Защищаем MikroTik. Хитрости безопасной настройки роутера

В данной статье мы рассмотрим два способа настройки роутера MikroTik. Для примера я буду использовать модель RB951Ui-2HnD. Эта модель, как и все роутеры MikroTik работаю под управлением операционной системой RouterOS, поэтому по данному примеру можно настроить любой роутер данного производителя.

Содержание:

Вариант №1. Самый быстрый и самый простой

Первый вариант. Самый быстрый и самый простой

Данный вариант настройки поможет быстро настроить роутер пользователям, которые впервые столкнулись с настройкой роутера и не хотят тратить времени на изучения принципов работы устройства.

• Распаковываем устройство MikroTik RB951Ui-2HnD (используем данный роутер для примера настройки) Другие роутеры MikroTik настриваются по этой же схеме
• Подключаем кабель Ethernet, одним концом в порт №2 в роутере, а другим концом к компьютеру из которого будет производиться настройка

При отсутствии кабеля Ethernet или для упрощения задачи настройки Вы может подключиться к роутеру по сети Wi-Fi. При подключении по беспроводной сети, ниже указанные настройки можно производить из любого смартфона или планшета.

• Просканировав Wi-Fi сеть Вы обнаружите сеть с названием MikroTik-123456 (где цифры 123456 – это последние 6 символов MAC-адреса вашего роутера, Мак адрес указан на наклейке с моделью и серийным номером устройства). По умолчанию данная сеть не защищена паролем и Вы можете к ней быстро подключится.

Важно: в независимости от типа подключения по Wi-Fi или кабелю Ethernet Вы должны удостовериться, что сетевое интерфейс на вашем компьютере настроен нужным образом (принимать IP адрес автоматически) Пуск – Панель управления – Центр управления сетями и общим доступом – Изменение параметров адаптера:

• 
• 
• 
• 
• 
• 
• 

• 
• 
• 
• 
• 
• 
• 

И так роутер загрузился, и мы к нему подключились.

Важно: если Ваш роутер не выдает Wi-Fi сети как описано выше (MikroTik-123456) или при подключении к этой сети запрашивается пароль, то обьязательно нужно выполнить сброс настроек до заводских.

• Зажмите и удерживайте кнопку Reset или RES
• Включите питание
• Дождитесь когда замигает индикатора ACT (примерно 5 секунд)
• После этого отпускаем кнопку Reset
• Все заводские настройки установлены

Для настройки я бы рекомендовал использовать браузер Chrome, так как все остальные браузеры вовремя настройки могут вызвать ошибки на странице и настройка будет осуществлена некорректно. 

• Быстрая настройка роутера MikroTik RB951G-2HnD

• Открываем браузер
• В адресной строке вводим IP адрес роутера 192.168.88.1 (адрес роутера по умолчанию)
• Нажимаем клавишу Enter

Важно: если после ввода IP адрес роутера 192.168.88.1 Вы не попадаете на web-интерфейс или попадаете на web-интерфейс роутера где требуется ввести пароль, то повторите процедуру сброса настроек до заводских.

Попадаем на web-интерфейс устройства как показано ниже, значит Вы все выполнили правильно.

В правом верхнем углу в выпадающем меню Quick Set выбираем из предустановленных режимов работы: Home AP

• Название Wi-Fi сети: My_home (выбрано в качестве примера, здесь Вы можете вести название вашей беспроводной сети латинским буквами)
• Выбираем частоту, на которой будет работать ваша точка доступа, если Вы не знаете какую частоту выбрать, то оставляйте значение auto
• Устанавливаем стандарт вещания: 2GHz-B/G/N или 2GHz-G/N
• Устанавливаем пароль для подключения к Вашей беспроводной сети: qwerty12345 (если пароль не нужен оставляем поле не активным)

Выбираем тип подключения к провайдеру (эта информация прописана в договоре с вашим интернет провайдером):

• Динамический (Automatic)
• Статический адрес (Static)
• PPPoE настройки.

Если у вас тип подключения динамический выбираем меню Automatic, и переходим к пункту №4 настройка локальной сети.

• MikroTik: Настройка DHCP Server. Примеры DHCP + ARP

Заполняем все поля согласно данным прописанными в договоре с интернет провайдером:(параметры сети выбраны мною лишь в качестве примера, ваши параметры будут отличаться)

• IP Address: 10.10.10.10
• Netmask: 255.254.0.0
• Gateway: 10.10.10.1
• DNS Server: 8.8.8.8 (в случае если интернет провайдер не предоставляет DNS Server, можно прописать публичный DNS Server)
• Firewall Router: включить (будут включены базовые настройки Firewall, что позволяет защитить вашу сеть)

Заполняем все поля согласно данным прописанными в договоре с интернет провайдером:(параметры сети выбраны мною лишь в качестве примера, ваши параметры будут отличаться)

• PPPoE User: my_admin
• PPPoE Password: qwerty123
• Firewall Router: включить (будут включены базовые настройки Firewall, что позволяет защитить вашу сеть)

• IP Address: 192.168.88.1 (это адрес вашего роутера, можете изменить по желанию, или оставить предложенный по умолчанию)
• Netmask: 255.255.255.0
• DHCP: включить
• DHCP Server Range: 192.168.88.10 – 192.168.88.100 (количество адресов, которые будут доступны в вашей локальной сети)
• NAT: включить
• UPnP: включить
• 

Важно: не оставляйте данное поле пустым, а при вводе используйте буквы разных регистров, цифры спецсимволы, это не позволит злоумышленнику угадать ваш пароль методом подбора.

• Password: (ваш пароль)  
• Confirm Password: (ваш пароль)

Еще раз проверяем все введенные данные и нажимаем кнопку Apply Configuration, после нажатии все настройки будут сохранены и роутер перегрузиться.

Подключаем к роутеру кабель Ethernet который приходит от вашего интернет провайдера в порт №1 и получаем доступ в интернет.

• Настройка роутера Mikrotik: пошаговая инструкция

Важно: после перезагрузки войдите еще раз на web-интерфейс устройства и нажмите кнопку Check For Updates.

Роутер самостоятельно проверит наличии обновлений и для обновления нажмите кнопку Download&Install. Через несколько минут (зависит от скорости соединения с интернетом) роутер установит новую прошивку, перезагрузиться и будет готов к работе.

Важно: версия прошивки вашего маршрутизатора должна быть всегда актуальной, это способствует безопасной и стабильной работы роутера.

Вариант №2. Настройка роутера вручную

Этим вариантном настройки могут воспользоваться пользователи, которые имеют базовые знания в области сетей и сетевого оборудования.

Для начала, нам понадобиться программа Winbox, эту программу нужно выкачивать только с официально сайта, и желательно пользоваться самой последней версией.

Заходим на сайт mikrotik.com, раздел Software:

Выбираем и скачиваем Winbox:

• Подключаем роутер кабелем Ethernet порт №2
• Включаем питание
• Запускаем Winbox
• Переходим во вкладку Neighbors, выбираем свой роутер,
• Нажимаем кнопку Connect (поле Login: admin, а поле Password: должно быть пуст):

Важно: запускать Winbox обязательно от имени администратора.

При первом запуске появляется уведомление о предустановленной конфигурации устройства, так как мы будем настраивать все вручную выбираем кнопку Remove Configuration:

В случае, когда уведомление не появилось или, машинально, нажали кнопку OK. Выбираем меню System — Reset Configuration, ставим галочки на против пунктов No Default Configuration и Do Not Backup и нажимаем кнопку Reset Configuration, ждем перегрузки.

Перед началом настройки зададим пароль администратора нашего роутера:

• System — Password
• Поле текущего пароля оставляем пустым
• Пишем свой пароль
• Подтверждаем нажимаем кнопку Change.

• 
• 

• 
• 

Переходим во вкладку Ports нажимаем плюс и добавляем порты в бридж LAN, нажимаем ОК. К сожалению, нет возможность добавить все порты в бридж одновременно, поэтому эту процедуру нужно повторить для каждого порта отдельно.

Важно: ether1 в бридж LAN не добавляем так как он будет использоваться в роли WAN порта, для подключения к интернет провайдеру (не обязательно использовать ether1, Вы можете использовать любой другой порт).

Важно: Wi-Fi данного роутера отображается как wlan1 (не путать с WAN портом) и его тоже нужно добавить в наш бридж LAN.

Выбираем тип подключения к провайдеру (эта информация прописана в договоре с вашим интернет провайдером):

1. Динамический (Automatic)
2. Статический адрес (Static)
3. PPPoE настройки.

• Переходим: IP – DHCP Client (вкладка DHCP Client)
• Нажимаем плюс вкладка DHCP
• Выбираем интерфейс ether1
• Нажимаем ОК.

• Переходим: IP – Addresses
• Нажимаем плюс и прописываем IP адрес и маску сети, которую вам предоставил интернет провайдер,
• Выбираем интерфейс ether1
• Нажимаем ОК.

• Прописываем Gateway: IP – Routes (вкладка Routes)
• Нажимаем плюс и заполняем поле Gateway
• Нажимаем ОК

• В завершении добавляем DNS сервер
• IP – DNS заполняем поле Servers
• Нажимаем ОК

Настройка будет состоять из двух частей:

• Первая часть: нужно выполнить все настройки как при автоматическом получения адреса
• Вторая часть: создания соединения PPPoE:
  • Нажимаем PPP во вкладке Interface
  • Нажимаем плюс, выбираем PPPoE Client
  • Во вкладке General называем соединение и выбираем интерфейс ether1
  • Во вкладке Dial Out заполняем поля User и Password
  • Нажимаем ОК

• IP – Addresses
• В меню Interface  — выбираеем созданий нами бридж LAN.
• IP адрес локальной сети (Network): 192.168.5.0

Важно: Если не указать маску сети, то по умолчанию будет применена следующая маска 255.0.0.0, что в дальнейшем может привести к некорректной работе роутера.

• Устанавливаем диапазон IP адресов: IP – Pool
• Нажимаем ОК.

Важно: При указании диапазона IP адресов нужно полностью указывать первый и последний IP адрес.

• Меню IP – DHCP Server
• Переходим во вкладку Networks и нажимаем плюс
• Пишем IP адрес локальной сети (192.168.5.0)
• Gateway – IP адрес нашего роутера (192.168.5.1)
• Маску локальной сети (255.255.255.0)
• Нажимаем ОК

• Далее переходим во вкладку DHCP
• Нажимаем плюс и настраиваем параметры выдачи IP адресов
• Задаем название сервера Name
• Выбираем диапазона адресов который был создан ранее.
• Нажимаем ОК, тем самым завершая создание DHCP сервера.

Важно: в случае статического подключения к интернету провайдеру, DNS сервер уже настроен и это этап можно пропустить.

Для корректного отображения страниц в интернет браузере, нужно настроить такой параметр как DNS.  IP – DNS, если у вас нет информации о DNS сервере вашего провайдера, прописываем в строке Servers IP адрес нашего роутера 192.168.5.1, а вторим можно указать публичный DNS например 8.8.8.8, и нажимаем ОК.

Для того что бы все устройства в локальной сети попали в интернет сеть, нужно создать правила для NAT, переходим IP – Firewall и во вкладке NAT нажимаем плюс и создаем следующее правило:

• Переходим во вкладку действий (Action) и применяем masquerade,
• Нажимаем ОК. 

Если все шаги были выполнены правильно, то все оборудование в вашей локальной сети должны попасть в сеть интернет.

• 
• 

• 
• 

Переходим в меню Wireless, предустановленные настройки параметров беспроводной сети уже есть, их нудно слегка подправить и включить саму беспроводную сеть.

• Переходим во вкладку Security Profiles, кликаем два раза на уже существующий профиль и во вкладке General делаем следующие настройки:
  • Можно поменять имя профиля или оставить имя default:
  • Unicast Ciphers: aes ccm
  • Group Ciphers: aes ccm
  • WPA Pre-Shared Key: пароль для доступу ка беспроводной сети
  • WPA2 Pre-Shared Key: пароль для доступу ка беспроводной сети
  • Важно: для стабильной работы два последних пароля должны совпадать.
• Нажимаем кнопку ОК

• Переходим во вкладку Wireless и приступаем к настройкам:
  • Mode: ap bridge (режим работы беспроводной точки доступа)
  • Band: (выбираем стандарт работы в зависимости от подключаемых клиентов, для подключения всех устройств выбираем стандарт B/G/N)
  • SSID: название вашей беспроводной сети
  • Wireless Protocol: 802.11
  • Security Profile: default (здесь выбираем настроенный ранее профайл с ключом шифрования)
• Нажимаем кнопку ОК

• Далее нажимаем на синю галочку и включаем беспроводный интерфейс

Wi-Fi роутеры Микротик у нас в каталоге:

Маршрутизатор MikroTik RBD52G-5HacD2HnD-TC «hAP ac²»Маршрутизатор MikroTik hAP lite (RB941-2nD)Маршрутизатор MikroTik RB2011UiAS-2HnD-INМаршрутизатор MikroTik hAP ac (RB962UiGS-5HacT2HnT)Маршрутизатор MikroTik hAP ac lite (RB952Ui-5ac2nD)Маршрутизатор MikroTik RB951Ui-2HnDМаршрутизатор MikroTik hAP (RB951Ui-2nD)Маршрутизатор MikroTik hAP lite ТС (RB941-2nD-TC)Маршрутизатор MikroTik hAP mini (RB931-2nD)Беспроводной маршрутизатор MikroTik RBD53iG-5HacD2HnD «hAP ac³»

Курсы по обслуживанию оборудования MikroTik в учебном центре DEPS:

Обслуживание оборудования MikroTik

Цель курса — освоение теоретических знаний и получение практических навыков работы с маршрутизаторами Mikrotik, работа которых основывается на операционной системе RouterOS, освоение навыков…

Администрирование роутеров Mikrotik

Этот курс расcчитан для сетевых инженеров, начинающих работу с оборудованием Mikrotik и стремящихся углубить свои знания; ИТ директоров, желающих получить представление о возможностях оборудования…

Построение мониторинга оборудования MikroTik на базе DUDE

Цель курса это обучение слушателя построению мониторинга оборудования MiktoTik на базе DUDE. В течении этого курса вы научитесь устанавливать базу The Dude , проводить базовые настройки и мониторинг…

Похожие материалы:

Базовая настройка Wi-Fi роутера MikroTik вручную

Мои друзья прислали обзорный гайд по стартовой настройки оборудования Mikrotik (домашнего роутера). Большое им спасибо за этот качественный материал! Читаем!

Скачиваем Winbox

Для конфигурации и управления устройствами на базе RouterOS удобно пользоваться утилитой Winbox. Для скачивания идем на официальный сайт MikroTik в раздел download (http://www.mikrotik.com/download) и ближе к низу страницы в разделе useful tools and utilities выбираем winbox.

Сброс заводских настроек роутера

Т.к. мы настраиваем роутер вручную, заводские настройки не для нас.

Подключаемся патчкордом к роутеру, подаем на него питание, запускаем Winbox. Во вкладке Neighbors, спустя некоторое время, должен появиться наш роутер. Жмем на значение во вкладке MAC Address,  оно должно появиться во вкладке Login, поле password оставляем пустым. Жмем login.

При первом запуске роутера выскакивает приветственное окно с описанием заводской конфигурации. В нем же нам предлагают сбросить настройки, нажав [remove configuration].  Можем согласиться здесь. Роутер уйдет в перезагрузку.

Для самостоятельного сброса всех настроек необходимо пройти по вкладкам  [System] > [Reset Configutaion] и, отметив пункт no default configuration, также нажать [Reset Configuration]. Как и в случае выше, роутер уйдет в перезагрузку.

Получаем роутер без каких-либо настроек или другими словами blank configuration.

Обновление прошивки

После сброса настроек желательно также обновить прошивку. Для этого, как и в первом пункте, на сайте MikroTik идем в раздел download (http://www.mikrotik.com/download). Для большинства устройств(перечень выделен) подходят прошивки из раздела MIPSBE. А для базовой настройки подходят прошивки из вкладки Main package (Current). Скачиваем.

Скачанный файл необходимо загрузить на роутер, перетащив в окно, открывшееся после нажатия на вкладку [Files]. Далее роутер необходимо перезагрузить нажатием на [System] > [Reboot]. Прошивка обновится при перезагрузке, которая может длиться чуть дольше обычного.

(в моем случае скачана прошика SMIPS, т.к. я обновляю hap lite)

После прошивки обновим загрузчик. Идем в [System] > [Routerboard]. Здесь должны быть одинаковыми поля Current Firmware и Upgrade Firmware, если не совпадают, жмем upgrade.

Версию прошивки можно посмотреть в [System] > [Packages]

Приступаем к настройке. Объединяем порты в бридж

Остальные мы объединим(сделаем bridge-LAN) в единую сеть, добавив в нее и Wi-Fi интерфейс. Главным портом(Master port) в нашей сети, допустим, будет четвертый порт(переименуем в ether4-Mater). Для этого выберем остальным портам 4-ый в качестве Master port. Делаем то же самое для оставшихся портов, кроме первого. При добавлении произойдет переподключение. Напротив настроенного порта появится буква S(slave) Мастер портом может быть выбран любой свободный порт.

Выбрав мастер порт, мы получили свитч из всех портов, кроме первого (у hap lite четыре порта).

Добавим в него Wi-Fi интерфейс. Идем в раздел [Bridge], во вкладке [bridge] создаем(синий плюсик) bridge-LAN. Кроме названия оставляем всё без изменения.

Далее во вкладке [Ports] нажатием на тот же синий плюс добавляем wlan1 в наш bridge-LAN. Грубо говоря, бридж – логическое объединение нескольких интерфейсов в один. В нашем случае, свитча и беспроводного интерфейса.

Аналогично добавим в наш бридж ether4-Master. Снова произойдет отключение от роутера. Не пугаемся. В итоге увидим следующее.

Необходимые интерфейсы объединены в бридж. Устройства будут подключаться к единому логическому пространству, несмотря на разные физические среды подключения.

Задаем IP-адрес сети и MikroTik

Идем в [IP] > [Addresses].Нажатием на синий плюс добавляем диапазон адресов, допустим 192.168.4.1/24 и присваиваем его нашему bridge-LAN. Поле Network заполнится автоматически. Теперь наш роутер доступен по адресу 192.168.4.1, а любое устройство при подключении к нему может выбрать себе адрес из диапазона 192.168.4.1/24. Пока статически и не по wi-fi. Это позже.

Подключаем MikroTik к интернету. Варианты подключения. DHCP Client

Вариантов подключения к интернету множество. В качестве примера остановимся на двух наиболее распространенных:

• Динамическое получение настроек от провайдера
• Прописывание заранее полученных параметров
• MikroTik и 4g модем

Динамический вариант настраивается следующим образом. В первый порт(ether1-WAN) подключаем кабель провайдера. Далее идем в [IP] > [DHCP-client] и в качестве интерфейса указываем ether1-WAN.

Если всё окей, то можем увидеть полученный нами IP-адрес в [IP] > [Adresses]

Роутер к интернету подключен.

Подключаем MikroTIk к интернету. Static Routes

Теперь рассмотрим вариант, когда параметры для подключения выданы нам провайдером и необходимо прописать их самостоятельно. Допустим, параметры следующие:

• IP: 192.168.1.4
• Маска 255.255.255.0
• Шлюз: 192.168.1.1
• DNS: 192.168.1.1

Прописываем IP-адрес. Идем в [IP] > [Adresses]. Добавляем новый адрес 192.168.1.4. В качестве интерфейса – ether1-WAN

Далее идем в [IP] > [Routes]. Добавляем новую запись(грубо говоря, маршрут в интернет). В поле dst.address 0.0.0.0/0 в поле gateway 192.168.1.1(наш шлюз).

Теперь в идем во вкладку [IP] > [DNS].  В поле servers прописываем 192.168.1.1(наш dns). Не забываем поставить галочку Allow Remote Request(без нее выход в интернет будет возможен только по ip-адресам).

Проверяем интернет на роутере.

Роутер подключен к интернету. Заметим, что подключенные к нему устройства выходить в интернет пока не могут.

Подключаем MikroTIk к интернету. MikroTik, 4g, Yota

Для подключения MikroTik к интернету с помощью 4g модема, роутер должен иметь на борту usb micro-USB порт. Но во втором случаем также придется прибрести и OTG-кабель.

В нашем случаем мы пользуемся usb-модемом от компании Yota, но в целом установка других модемов принципиально не отличается. Имеет значение модель модема.

После подключения модема идем в Winbox, выбираем вкладку [Interfaces], где видим новый интерфейс lte1. Выбираем его и запускаем нажатием на синюю галочку.

Запустив интерфейс, идем в [IP] > [DHCP Client]. Нажатием на синий плюс добавляем нового клиента, в качестве интерфейса которого выбираем lte1.

Проверяем интернет на роутере. Готово.

(MikroTik hAP и 4g модем от Yota)

Настройка DHCP-сервера

Чтобы подключенные к роутеру устройства могли автоматически получать все необходимые сетевые параметры для выхода в интернет, настроим dhcp-сервер. Идем во вкладку [IP] > [DHCP Server], жмем [DHCP Setup].

Выбираем интерфейс, на котором будет работать DHCP сервер.

Жмем Next и выбираем пространство адресов dhcp-сервера

Снова Next. Теперь выбираем шлюз для подключаемых устройств – наш роутер.

Next. Выбираем диапазон адресов, которые будут выдаваться подключаемым устройствам.

Next. Выбираем dns-сервер для подключаемых устройств.

Next. Выбираем время, на которое будут выдаваться сетевые параметры клиентам роутера.

Финальное Next и наш dhcp-сервер готов.

Теперь подключенное к роутеру устройство получит все необходимые сетевые параметры автоматически. Осталось настроить NAT, чтобы оно могло выходить в интернет.

Настройка NAT

NAT – Network Address translation – механизм трансляции сетевых адресов. Грубо говоря, NAT – то, с помощью чего много устройств со своими адресами могут выходить в интернет, маскируясь под одним адресом роутера. Тема большая. Ниже кратко, чтобы подключенные к нашему роутеру устройства могли выходить в интернет.

Идем в [IP] > [Firewall] > вкладка [NAT]. Добавляем новую запись. Где во вкладке General указываем всё как на фото. Идем во вкладку [Action]

Во вкладке [Action] в action указываем masquarade. Звучит:)

Соглашаемся с настройками, жмем [OK].

Настройка Wi-Fi точки доступа

Настройка Wi-Fi – большая тема. Беспроводной интерфейс имеет множетсво настроек и возможностей. Мы обойдемся минимум, который необходим для работы простого Wi-Fi-роутера.

Идем во вкладку [Wireless]. Далее [Security Profiles]. Тут новой записью мы создаем новый профиль безопасности, где в том числе создаем пароль будущей беспроводной сети. Остальные парамеры оставляем как на фото ниже.

Далее выбираем вкладку [Wireless]. Параметры, которые необходимо изменить, снова отмечены на фото. Отдельно стоить отметить параметры Frequency – частота одного из двендцати каналов диапазона 2.4 МГц, на которой будет работать наша точка доступа. Поищите информацию, как и зачем выбрать наименее занятый канал. Пока можете выбрать всё, как на фото. Ну, кроме нормального имени сети само собой.

Всё. Наконец-то наш wi-fi роутер готов к работе. Выбираем интерфейс wlan1 и запускаем его нажатием на синюю галочку. Беспроводная сеть работает. Подключаемся и проверяем доступ в интернет.

Пароль администратора

Для входа в панель управления роутером мы используем учетную запись admin без пароля. На данный момент, войти в ПУ может любой клиент нашей сети, подключившись к ней. Это нехорошо. Зададим пароль для учетки admin. Идем в [System] > [Users]. Двойным нажатием выбираем пользователя admin. В открывшемся окне жмем [password] и задаем пароль.

Друзья! Вступайте в нашу группу Вконтакте, чтобы не пропустить новые статьи! Хотите сказать спасибо? Ставьте Like, делайте репост! Это лучшая награда для меня от вас! Так я узнаю о том, что статьи подобного рода вам интересны и пишу чаще и с большим энтузиазмом!

Также, подписывайтесь на наш канал в YouTube! Видео выкладываются весьма регулярно и будет здорово увидеть что-то одним из первых!

Периодически мы рассказываем вам про разные маршрутизаторы. Как правило, это устройства TP-LINK или ASUS — лидеры рынка. Но с завидной регулярностью в комментариях появляются люди, прославляющие MikroTik. При этом их хвалят не просто так, а за функциональность и стабильность работы. Сегодня на примере MikroTik hAP lite (RB941-2nD-TC) мы попробуем проверить, так ли это на самом деле.

Wi-Fi маршрутизаторы и точки доступана от 522 грн Предложений: 98

Комплектация

MikroTik hAP lite — один из самых доступных маршрутизаторов производителя. Он поставляется в очень простой коробке из переработанного неокрашенного картона. На нее нанесено схематическое изображение устройства, а также базовая информация по первоначальной настройке (IP-адрес маршрутизатора, логин «админки», url-адрес инструкции по обновлению прошивки).

Внутри лежит сам маршутизатор, блок питания и миниатюрная брошюра.

Дизайн

RB941-2nD-TC выглядит очень просто и по-своему мило. Корпус сделан из глянцевого пластика, он состоит всего из двух деталей белого и голубого цвета и очень легкий, можно даже подумать, что в руках оказался сам каркас без «начинки».

В рамках линейки производителя — это дизайн с изысками, устройство предназначено в том числе и для домашнего использования, хотя по сравнению со всеми массовыми роутерами хочется назвать hAP lite «коробочкой».

Производитель предусмотрел только вертикальную установку, на это недвусмысленно намекает форма корпуса. На лицевой и нижней сторонах есть крупные вентиляционные отверстия.

Все элементы и разъемы находятся сзади. Это четыре сетевых порта с индикаторами активности, два статусных диода, одна многофункциональная клавиша (используется для WPS-подключения, сброса настроек, переключения в фирменный CAP-режим, а также для восстановления прошивки по сети), а также порт microUSB. Последний используется не для подключения накопителей или принтеров, а для питания.

В коробке лежит блок питания на 5В и 0,7 А и это означает, что RB941-2nD-TC сможет работать практически от любого источника — от зарядки вашего смартфона, ПК или павербанка. Такая универсальность может пригодится, например, в случае отключения энергии — если на оборудовании провайдера стоят ИБП, то роутер сможет несколько часов работать от небольшого павербанка (заявленный уровень энергопотребления до 3 Вт) и в это время у вас будет Интернет.

Программное обеспечение, функциональность

Маршрутизатор построен на базе процессора Qualcomm Atheros QCA9533, работающего на частоте 650 МГц. Объем оперативной памяти — 32 МБ, постоянной — 16 МБ. Все сетевые порты 100 мегабитные.

Внутри корпуса скрываются две антенны с коэффициентом усиления 1,5 дБи, они обеспечивают скорость подключения до 300 Мбит/с по стандарту 802.11 b/g/n. Мощность передатчика — до 158 мВт (22 дБм).

Маршрутизатор работает под управлением Router OS с лицензией 4 уровня — эта особенность влияет скорее на корпоративные функции устройства, малоинтересные домашнему пользователю. Для настройки маршрутизатора можно использовать веб-интерфейс WebFig, утилиту Winbox, консольный и удаленный доступ. Рассмотрим (поверхностно) первый вариант.

Привычная «админка» доступна по адресу 192.168.88.1. На первый взгляд, интерфейс похож на тот, что предлагают устройства условно конкурирующих брендов — слева находится список пунктов, справа параметры. Интерфейс доступен только на английском языке.

Для первичной настройки нужно использовать первую вкладку Quick Set. Она позволяет выбрать тип подключения к провайдеру, режим работы устройства, провести базовую настройку Wi-Fi (задать пароль и название сети, выбрать частоту и страну). Тут же есть простая карта сети беспроводных клиентов.

Все остальные пункты предназначены для тонкой и вдумчивой настройки маршрутизатора. Отмечу, что если в «админке» какого-нибудь TP-LINK или ASUS можно разобраться на основе общих знаний, названий конкретных пунктов и так далее, то тут подобный «номер» не пройдет. Понятной простому пользователю настройки гостевых сетей Wi-Fi или родительского контроля в WebFig нет, хотя подобная и куда более широкая функциональность присутствует. Чтобы разобраться что к чему, стоит заглянуть в официальную документацию или воспользоваться одной из пошаговых инструкций.

Несмотря на сложность конфигурации, система позволяет сделать много всего интересного, например, настроить одновременное подключение к двум провайдерам, ограничить скорость доступа для клиентов, подключенных к конкретному сетевому порту, маршрутизатор может работать в режиме моста или репитера, поддерживаются VPN-подключения и многое-многое другое. Единственное но — понадобятся фундаментальные знания того, как работают сети и понимание логики настройки нужных функций.

Тестирование и эксплуатация

Так как маршрутизатор оснащен только 100 мегабитными сетевыми портами, для проверки работы я использовал домашнее подключение к Интернету на скорости 100 Мбит/с. Как при кабельном подключении, так и по Wi-Fi, скорость доступа соответствовала заявленной.

За несколько дней использования у меня не возникло претензий к стабильности работы роутера, он нормально «держит» домашнюю нагрузку когда, например, на одном компьютере вы качаете торренты, на другом смотрите онлайн Full HD видео и параллельно серфите на смартфоне. Несмотря на встроенные антенны, роутер может создать нормальное покрытие в одно- или небольшой двухкомнатной квартире. Понравилась быстрая реакция на изменение настроек, встроенные функции обновления прошивки без необходимости отдельно выбирать файл прошивки, возможность разгона процессора.

Более детальные результаты скоростных характеристик маршрутизатора приводит сам производитель:

Редакция благодарит магазин ТехноТрейд за предоставленный для тестирования маршрутизатор

Используемые источники:

• https://deps.ua/knowegable-base-ru/primery-tehnicheskih-reshenij/66995.html
• https://litl-admin.ru/zhelezo/mikrotik-configure-manual.html
• https://itc.ua/articles/ekspress-obzor-mikrotik-hap-lite-rb941-2nd-tc/