Benutzer von MikroTik-Routern stoßen bei der Einrichtung des Routers häufig auf zahlreiche Schwierigkeiten. Dies liegt an einigen Unterschieden zwischen den Geräten. Unten praktischer Leitfaden hilft Ihnen bei der Konfiguration von Geräten dieses Herstellers. Die Anleitung basiert am Beispiel des gängigsten Modells „RouterBOARD RB 951G-2HnD“, kann aber auch bei der Verwendung anderer Geräte ab RouterOS 6.25 erfolgreich als Orientierungshilfe dienen, da diese auf dem gleichen Betriebssystem entwickelt wurden.

Verbindungsvorgang

Um den MikroTik WLAN-Router zu konfigurieren, benötigen Sie Folgendes:

1. Internet-Provider-Kabel;
2. Laptop oder PC mit WLAN;
3. Mikrotik-Router.

Die Reihenfolge der Schaltungsmontage umfasst die folgenden Schritte:

1. Stecken Sie das Netzkabel in Port Nr. 1 des Routers;
2. Als nächstes verbinden Sie den PC über ein Netzwerkkabel mit dem LAN (kann an jeden vom zweiten bis fünften Port angeschlossen werden) des Mikrotik-Geräts;
3. Laptop, Tablets, Fernseher, Smartphones und andere Geräte, die dies unterstützen kabellose Verbindung, wird über WLAN verbunden;
4. Schließen Sie das Netzkabel an den mit „Power“ gekennzeichneten Anschluss am MikroTik-Gerät an.

Vorgehensweise zum Einrichten einer PC-Netzwerkkarte

Um die Router-Einstellungen einzugeben, müssen Sie Folgendes tun:

Wenn Sie Probleme damit haben, Ihrer Netzwerkkarte automatisch eine IP zuzuweisen, sollten Sie diese selbst registrieren, zum Beispiel 192.168.88.21, oder den Router auf Werkseinstellungen zurücksetzen.

Verfahren zum Zurücksetzen der Mikrotik-Router-Einstellungen

Der Prozess umfasst den folgenden Aktionsalgorithmus:

Durchführen eines Firmware-Updates

Es wird empfohlen, nach Abschluss des Reset-Vorgangs sofort mit der Aktualisierung der Firmware des Mikrotik-Routers zu beginnen. Zu diesem Zweck ist es notwendig, die folgende Abfolge von Aktionen durchzuführen:

Jetzt sollten Sie mit dem Einrichtungsvorgang fortfahren.

Ports in „Bridge“ konfigurieren

Leider verfügen Mikrotik-Geräte nicht über voreingestellte Porteinstellungen. Bei herkömmlichen Routern sind die Ports mit Beschriftungen versehen, beispielsweise WAN oder LAN. Somit verfügt ihr spezifischer Port über bestimmte Netzwerkeinstellungen und die übrigen werden zu einem „Switch“ zusammengefasst. Dies vereinfacht den Prozess des Anschließens von Geräten erheblich.

Aber bei Mikrotik ist das etwas anders, hier sind alle Ports gleich, das heißt, absolut jeder Port kann als WAN genutzt werden. Wenn beispielsweise der erste für die Stromversorgung verwendet wird, wird der fünfte für das WAN verwendet und die verbleibenden Ports müssen mithilfe einer „Brücke“ zusammengefasst und durch WLAN ergänzt werden.

Folgende Schritte sind erforderlich:

Jetzt sind also die Ports eins bis vier in „Switch“ zusammengefasst, dann sollten Sie sie in „Bridge“ mit dem WLAN verbinden.

Zu diesem Zweck müssen Sie nacheinander Folgendes tun:

Bereit! Der Prozess, die notwendigen Schnittstellen zu einer Brücke zusammenzufassen, um einen einzigen Platz für angeschlossene Geräte bereitzustellen, ist abgeschlossen.

So richten Sie eine statische IP ein

In den vorherigen Abschnitten dieses Handbuchs wurde der Verbindungsvorgang zu MikroTik mithilfe der MAC-Adresse durchgeführt. Nun sollten Sie dem Router eine statische IP zuweisen.

Folgende Handlungsfolge ist erforderlich:

Der Vorgang zum Vornehmen von Netzwerkeinstellungen in MikroTik

Jetzt müssen Sie das Internet konfigurieren. Es gibt eine beträchtliche Anzahl von Optionen zur Ausführung der Aufgabe. Nachfolgend sind die beiden gängigsten Techniken aufgeführt:

1. Der Anbieter gibt Einstellungen per DHCP an automatischer Modus;
2. Erhalten Sie die notwendigen Daten vom Anbieter und geben Sie diese selbst ein.

Erster Termin

Wie oben erwähnt, müssen Sie also den fünften Port verwenden und das Anbieterkabel daran anschließen. Um die Einstellungen über „dhcp“ zu erhalten, müssen Sie als Nächstes Folgendes tun:

Zweiter Empfang

Die notwendigen Daten müssen Sie beim Anbieter einholen und selbst eingeben. Beispielsweise hat der Benutzer vom Anbieter folgende Einstellungen erhalten: DNS – 192.168.1.1; IP – 192.168.1.104; Gateway – 192.168.1.1; Maske – 255.255.255.0.

Folgende Punkte müssen erfüllt sein:

Um DNS einzurichten, müssen Sie dann einige Schritte ausführen:

1. Öffnen Sie den Abschnitt „IP“ und gehen Sie zu „DNS“;
2. Geben Sie dann im Abschnitt „Server“ die DNS-Adresse ein (bei zwei Adressen müssen Sie auf den „Abwärts“-Pfeil klicken und die zweite DNS eingeben);
3. Aktivieren Sie das Kontrollkästchen „Remote-Anfragen zulassen“;
4. Bereit! Die Netzwerkeinstellungen sind nun festgelegt.

Jetzt verfügt der Router über Internet, Sie müssen jedoch noch Einstellungen für die Geräte vornehmen, die eine Verbindung herstellen. Daher müssen Sie mit dem nächsten Abschnitt der Mikrotik-Einrichtung fortfahren.

DHCP-Setup-Verfahren

Sie müssen DHCP so konfigurieren, dass angeschlossene Geräte automatisch Interneteinstellungen vom Router erhalten können. Das DHCP-Verfahren ist einfach und besteht aus den folgenden Schritten:

Wenn Sie derzeit ein Gerät per Kabel an Mikrotik anschließen, verfügt es sofort über die erforderlichen Einstellungen, das Internet ist jedoch noch nicht verfügbar. Sie müssen mit der Durchführung der „NAT“-Konfiguration fortfahren.

NAT-Einrichtungsverfahren

Damit verbundene Benutzer über ein Netzwerk verfügen, müssen mehrere Maßnahmen ergriffen werden:

Nun ist es möglich, dem Nutzer Internet über Kabel zur Verfügung zu stellen. Es bleibt nur noch zu tun Wlan einstellungen damit die drahtlose Verbindung funktioniert.

Der Prozess der WLAN-Einrichtung in Mikrotik

Der Prozess umfasst die folgenden Schritte:

Notiz:

1. SSID ist der Name von WLAN und Sie können schreiben, was Sie wollen;
2. Frequenz – Frequenz eines der Kanäle. Es ist besser, eine freiere anzugeben.

Klicken Sie abschließend auf „Ok“. Bereit! Jetzt funktioniert alles. Zur Überprüfung müssen Sie lediglich ein Gerät anschließen und den Zugangscode eingeben.

Mikrotik-Geräte erfreuen sich bei professionellen Netzwerktechnikern aufgrund ihrer seltenen Kombination aus umfangreicher Funktionalität, stabilem Betrieb und niedrigem Preis wohlverdienter Beliebtheit. Was jedoch für einen Ingenieur gut ist, ist auch für einen normalen Benutzer gut – wenn nicht der Tod, dann zumindest Schmerz und Leid. Mikrotik – Ausrüstung von Geeks für Geeks Dadurch ist die Konfiguration wesentlich schwieriger als bei Konkurrenzprodukten. In der anfänglichen Einrichtungsphase „schlafen“ die meisten Benutzer ein, die sich für den Beitritt zu Mikrotik entscheiden.

Dennoch ist der Prozess, auch wenn er nicht trivial ist, durchaus beherrschbar. Schauen wir uns ein kleines Beispiel anhand eines Geräts an.

Vorbereitung

1. Laden Sie zunächst WinBox herunter- ein Dienstprogramm zur Verwaltung von Mikrotik-Geräten. Es ist viel komfortabler zu bedienen als über die Weboberfläche und erfordert keine Installation. Nehmen Sie es von hier: http://www.mikrotik.com/download

2. Schalten Sie den Router ein Schließen Sie das Internetanbieterkabel an Port 1 an, Computer - zu jedem anderen.

3. Starten Sie WinBox. Im unteren Bereich im Tab Nachbarn Auch wenn keine Verbindung zum Router über IP besteht, wird es anhand der MAC-Adresse angezeigt:

Der Standard-Login ist admin, es gibt kein Passwort. Wählen Sie unser Gerät aus und klicken Sie auf Verbinden.

4. Nach der Anmeldung am Gerät öffnet sich das Fenster „RouterOS-Standardkonfiguration“. Entfernen der Standardkonfiguration, Drücken Konfiguration entfernen:

Dadurch werden wir aus dem Admin-Panel geworfen, wir melden uns erneut an, wie in Schritt 3.

Einrichten von Netzwerkschnittstellen in Mikrotik RB951Ui-2HnD

1. Öffnung Schnittstellen, sehen wir folgendes Bild:

2. Default Alle kabelgebundenen Netzwerkschnittstellen in Mikrotik heißen EtherN. Daher ist es unpraktisch, mit solchen Namen zu arbeiten Öffnen Sie die Ether1-Schnittstelle, an den wir ein Providerkabel angeschlossen haben, und Benennen wir es in WAN um. Im Prinzip ist dies nicht notwendig – der Name hat keinen Einfluss. Aber es vereinfacht die Verwaltung des Routers in Zukunft erheblich.

3. Öffnen Sie die Schnittstellen Ether2 – Ether5 nacheinander und benennen Sie sie in LAN1 – LAN4 um. Belassen Sie an der LAN1-Schnittstelle den Master-Port-Parameter in der Position „none“, und auf den Schnittstellen LAN2 - LAN4 schalten wir den Master-Port-Parameter auf die Position LAN1 :

Lassen Sie uns entschlüsseln, was getan wurde: Standardmäßig sind bei Mikrotik-Routern die Ports nicht zu einem Switch zusammengefasst, d.h. Sie wissen nicht, wie sie miteinander kommunizieren sollen. Für den Betrieb des Switches ist ein spezieller Hardware-Switching-Chip zuständig, der es ermöglicht, die Geräte-CPU vom Paketwechsel zwischen den Switch-Ports zu entlasten. Allerdings funktioniert es nur, wenn Master- und Slave-Ports zugewiesen sind (was wir getan haben).
Die zweite Möglichkeit zum Erstellen eines Switches – Software – besteht darin, Ports zu einer Bridge zusammenzufassen. In diesem Fall übernimmt die CPU die Paketvermittlung und die Betriebsgeschwindigkeit des Geräts liegt deutlich unter der maximal möglichen Geschwindigkeit, was sich insbesondere bei Gigabit-Ports bemerkbar macht.

4. Gleichzeitig Aktivieren Sie die drahtlose Schnittstelle. Auf die Einrichtung kommen wir später zurück:

5. Geben wir ihm einen verständlicheren Namen:

6. Lassen Sie uns eine neue Brücke erstellen.Öffnen Sie dazu den Menüpunkt Brücke und klicken + :

7. Geben Sie der Brücke einen Namen – LAN(da innerhalb dieser Brücke Pakete entlang der Kontur unseres lokalen Netzwerks „wandern“):

8. Gehen Sie zur Registerkarte Häfen, klicke auf + So fügen Sie der Bridge Ports hinzu:

Aus dem Cluster der Ports LAN1 – LAN4 müssen wir nur LAN1 zur Bridge hinzufügen, da es sich bei LAN2 – LAN4 bereits um den Master-Port handelt (siehe Absatz 3 dieses Abschnitts). Jeweils, Schnittstellenparameter - LAN1, Brücke- LAN. Wir wiederholen Gleiche Aktion für die WLAN-Schnittstelle:

9. Somit erhalten wir die folgende Liste von Ports innerhalb der LAN-Brücke:

Konfigurieren der TCP/IP-Einstellungen auf Mikrotik

1. Weisen wir dem Router eine IP-Adresse zu. In unserem Beispiel ist dies 10.20.30.254 mit einer Maske von 255.255.255.0 (oder /24; im Allgemeinen entspricht der Eintrag /24 dem Eintrag /255.255.255.0, RouterOS versteht beide Optionen. Details zur klassenlosen Adressierung können sein finden Sie hier: https://ru.wikipedia.org /wiki/Classless_addressing). Dafür im IP-Menü -> Adressen fügen wir hinzu neue Adresse und weisen Sie es der LAN-Schnittstelle zu(zuvor erstellte Brücke):

2. Lassen Sie uns angemessen sein externe Schnittstelle IP-Adresse des Routers. IN in diesem Beispiel Wir denken über ein Szenario nach, in dem der Internetprovider uns direkten Zugriff auf ein Netzwerk mit einer weißen IP-Adresse gewährt. Dafür nochmal Klicken Sie auf + auf der Speisekarte IP-> Adressen, Geben Sie die vom Anbieter vergebene Adresse und Maske ein, A Wählen Sie WAN als Schnittstelle aus:

3. Unsere Adressliste hatte folgenden Aufbau:

4. Wir zeigen dem Router an, Welche DNS-Server er verwenden soll, erfolgt über das Menü IP -> DNS:

5. Geben Sie das Internet-Provider-Gateway an. Erstellen Sie dazu im Menü IP-> Routen Neue Route durch Anklicken anklicken + , weisen Sie den Parameter zu Dst. Adresse - 0.0.0.0/0 , Tor- uns vom Anbieter zugesandt:

DHCP auf Mikrotik einrichten

1. Es ist an der Zeit, einen DHCP-Server einzurichten, der IP-Adressen im lokalen Netzwerk verteilt. Dafür offene IP -> DHCP-Server Und Drücken Sie die DHCP-Setup-Taste:

2. Auswahl einer Schnittstelle, auf dem IP-Adressen verteilt werden. In unserem Fall - LAN(Wollen wir IP-Adressen nur innerhalb des lokalen Netzwerks verteilen?):

3. Geben Sie die Netzwerkadresse und ihre Maske ein:

4. Geben Sie die Adresse des Netzwerk-Gateways ein, d. h. Unser Router:

5. Wir geben den Adresspool ein, den der Router an mit dem Netzwerk verbundene Geräte verteilt:

6. Geben Sie die Adressen der DNS-Server ein (im Screenshot - Google DNS-Server):

7. Geben Sie den Zeitraum ein, für den Adressen an Geräte vergeben werden (im Format TT:HH:MM):

8. Und nachdem Sie erneut auf die Schaltfläche „Weiter“ geklickt haben, endet der DHCP-Setup-Assistent:

NAT auf Mikrotik einrichten

1. NAT konfigurieren. Auf der Speisekarte IP-> Adressen in der Registerkarte NAT klicken +. In der Registerkarte Allgemein Parameter Kette in Position bringen scrnat, Aus. Schnittstelle- V WAN:

2. Gehen Sie zur Registerkarte Aktion, und legen Sie den Parameter fest Aktion positionieren Maskerade:

Wir sollten jetzt Internetzugang haben:

WLAN auf Mikrotik einrichten

1. Jetzt richten wir WLAN ein. Erinnern wir uns daran, dass wir in den Absätzen 4-5 des Abschnitts „Konfigurieren von Netzwerkschnittstellen in Mikrotik RB951Ui-2HnD“ die drahtlose Schnittstelle bereits aktiviert und ihr einen neuen Namen zugewiesen haben.
Öffnen Sie nun das Menü Kabellos, Tab Sicherheitsprofile, und darin - ein Profil Standard.
Markiere das Feld:
Authentifizierungstypen - WPA2PSK
Unicast-Chiffren Und Gruppenchiffren - aes ccm Und tkip
Auf dem Feld WPA2 Pre-Shared Key eingeben gewünschtes Passwort für das WLAN-Netzwerk ein:

2. Jetzt Öffnen Sie die WLAN-Schnittstelle, gehen Sie zur Registerkarte Kabellos, wählen Modus- AP-Brücke, Band- 2GHz-B/G/N, eingeben SSID- Drahtlosnetzwerk Name:

Wenn Sie einen Computer mit WLAN zur Hand haben, dann Danach können Sie es sehen neues Netzwerk:

Machen wir ein Chaos

1. Wir sind am Ziel. Richten Sie die Zeitzone ein durch System-> Uhr, Wo lass uns entfernen Automatische Erkennung der Zeitzone - Automatische Zeitzonenerkennung, Und Wählen Sie die gewünschte Zeitzone aus(in unserem Fall - Europa/Moskau):

2. Legen Sie das Administratorkennwort fest. Gehen wir dazu zu System-> Passwort, wo und Geben Sie ein neues Kennwort ein:

3. Und schließlich werden wir unnötige Zugriffsdienste deaktivieren, um unsere Mikrotik weniger anfällig zu machen. Alle Dienste außer WinBox können als redundant betrachtet werden, aber in diesem Fall sollten Sie von Ihrer spezifischen Situation ausgehen. Ihre Liste ist da IP-> Dienstleistungen. Wir lassen die, die wir brauchen, die unnötigen schalten wir mit einem Kreuz aus:

An diesem Punkt kann der grundlegende Einrichtungsprozess als abgeschlossen betrachtet werden!„Wie lange kann ich geschickt sein“ (c).

Wenn Sie Hilfe bei der Konfiguration von Mikrotik jeglicher Komplexität benötigen, dann verfügen wir in diesem Fall über zertifizierte Spezialisten, die dies tun.

(für Windows) oder Mactelnet-Client (für Linux), natürlich verfügt RouterOS über Telnet/http/ssh, aber im Moment vergessen wir sie.

Wir verbinden den PC mit dem fünften Port von Mikrotik (im Allgemeinen können Sie jeden außer dem ersten verwenden), drehen das Gerät um und sehen auf dem Aufkleber mit einem Barcode den Bereich der Mac-Adressen, der letzte gehört zum fünften Port , geben Sie es in das Winbox-Verbindungsfenster ein oder verwenden Sie es als Argument für Mactelnet. Benutzeradministrator, kein Passwort.

Einen Benutzer hinzufügen

Zuerst erstellen wir einen neuen Benutzer und löschen den Administrator, aber das vergisst jeder.

Lass uns weitermachen: ➙➙[+] .
Name: Anmeldung;
Gruppe: full (vollständiger Zugriff);
Passwort: Passwort;
Bestätige das Passwort: Nochmals das Passwort.
Bestätigen Sie mit einem Klick auf .
Wählen Sie in der Tabelle mit den Benutzern „Admin“ aus und klicken Sie auf.

Konsolenversion

/Benutzer Name hinzufügen=Anmeldegruppe=Vollständiges Passwort=Passwort /Benutzer Administrator entfernen

Wir trennen das Gerät und melden uns unter einem neuen Benutzer an.

Anbieter-Setup

Der Anbieter verbindet sich mit dem ersten RouterBOARD-Port, die anderen vier und die WLAN-Schnittstelle werden dem Heim-Subnetz 192.168.10.0/24 zugewiesen, die Router-Adresse im Heim-Subnetz ist 192.168.10.1, Netzwerk-Clients erhalten Adressen aus dem Bereich 192.168.10.100-192.168.10.200.

Es gibt verschiedene Methoden, eine Verbindung zu einem Anbieter herzustellen, und wenn wir auf der physischen Ebene Ethernet haben (auch wenn es von einem xDLS-Modem kommt), dann als Netzwerkprotokolle Es kann IPoE (statisch oder DHCP), PPPoE, L2TP, PPTP oder Kombinationen davon sein (im Allgemeinen können PPTP, L2TP nicht ohne eine konfigurierte IP funktionieren), zusätzlich zu allem kann es eine Bindung über die MAC-Adresse geben. Ich werde versuchen, die häufigsten Fälle zu berücksichtigen.

Aber zunächst benennen wir der Einfachheit halber die Schnittstelle ether1 in eth1-wan um: ➙➙➙ .

Konsolenversion

/interface ethernet set name=eth1-wan

Wir verbinden das Providerkabel mit dem ersten Port des Geräts.

Spoofing von Mac-Adressen

Ich möchte nicht sagen, dass alle Anbieter Mac-Bindung verwenden, aber sie kommen recht häufig vor, insbesondere wenn IPoE für die IP-Bindung und den Schutz vor Trittbrettfahrern verwendet wird.

Die Ersetzung kann nur über den Befehlsmodus erfolgen. Klicken Sie also und geben Sie Folgendes ein:
/interface ethernet set eth1-wan mac-address=00:11:22:33:44:55
Dabei ist 00:11:22:33:44:55 ein vom Anbieter reservierter Mac.

Einstellungen automatisch über DHCP empfangen.

Die einfachste Möglichkeit: ➙➙[+]➙➙ .

Konsolenversion

/ip dhcp-client Schnittstelle hinzufügen eth1-wan deaktiviert=nein

Statische IP-Konfiguration

Dies ist ebenfalls eine einfache Option, Sie müssen sich jedoch bei Ihrem Anbieter nach den folgenden Parametern erkundigen (die Werte dienen als Beispiel):
IP (IP-Adresse): 192.0.2.10;
Maske: 255.255.255.0 (oder /24);
Gateway: 192.0.2.1;
DNS1: 192.0.2.2;
DNS2: 192.0.2.3.
IP zur Schnittstelle hinzufügen: ➙➙[+]➙➙ ;
Standardroute hinzufügen: ➙➙[+]➙➙ ;
DNS hinzufügen: ➙➙➙ .

Konsolenversion

/ip-Adresse Adresse hinzufügen = 192.0.2.10/255.255.255.0 Schnittstelle = eth1-wan / IP-Route dst-Adresse hinzufügen = 0.0.0.0/0 Gateway = 192.0.2.1 check-gateway = Ping-Distanz = 1 / IP-DNS-Set-Server = 192.0.2.2,192.0.2.3

PPPoE einrichten

PPPoE ist ein Tunnelprotokoll, das keine vorherige IP-Konfiguration erfordert. Natürlich kann der Anbieter über Peering mit anderen Netzwerken oder Zugriff auf sein Netzwerk ohne Geschwindigkeitsbegrenzung verfügen, die außerhalb der PPPoE-Schnittstelle funktionieren und das Hinzufügen einer separaten Route erfordern (DualAccess oder russisches PPPoE bei SOHO-Routern), aber eine solche Konfiguration geht über den Rahmen hinaus des HOWTO für Anfänger.

Um PPPoE zu konfigurieren, müssen Sie den Benutzernamen und das Passwort für die Verbindung zum Netzwerk kennen (wird normalerweise bei Vertragsabschluss vergeben).

Fügen Sie eine Tunnelschnittstelle hinzu: ➙[+]➙ .

Auf der Registerkarte geben wir den Namen der Schnittstelle an Name=tap1-wan und Anbieterschnittstelle Schnittstelle=eth1-wan.

Auf der Registerkarte geben wir den Benutzernamen und das Passwort für die Verbindung an, die restlichen Optionen basieren auf den Screenshots.

Konsolenversion

/interface pppoe-client add interface=eth1-wan name=tap1-wan deaktiviert=nein user=login passwort=passwort use-peer-dns=yes add-default-route=yes default-route-distance=0

Wichtig: Wenn Sie PPPoE nutzen, dann nutzen Sie künftig die tap1-wan-Schnittstelle statt eth1-wan.

L2TP/PPTP einrichten

Hier kommen wir zur Verbindungsmethode mit den meisten Tücken. Beide Protokolle sind auf ähnliche Weise konfiguriert, erfordern jedoch voreingestellt IP (über DHCP oder statisch). Das Problem bei mikrotik besteht darin, dass durch Festlegen der Serveradresse mit einem Domänennamen diese einmal als Adresse erkannt und diese Adresse nur verwendet wird; wenn sich die Adresse ändert (oder der Anbieter RoundRobin DNS verwendet und der Server überlastet ist), dann Es besteht eine hohe Wahrscheinlichkeit, dass man kein Internet mehr hat. Es kann auch komische Dinge seitens des Anbieters geben, zum Beispiel DNS-Server, die nur aus dem lokalen Netzwerk erreichbar sind, oder die Notwendigkeit, vorab eine statische Route zum PPTP/L2TP-Server zu registrieren. Wenn Sie Glück haben Werden Sie Kunde eines gelbgestreiften Anbieters, können Sie die entsprechenden Anleitungen bedenkenlos herunterladen und studieren. Auch die Option mit DualAccess L2TP/PPTP ist möglich.

Fügen Sie eine PPTP/L2TP-Schnittstelle hinzu: ➙[+]➙ .
Geben Sie auf der Registerkarte den Verbindungsnamen an: Name=tun1-wan.
Auf der Registerkarte geben wir den PPTP- oder L2TP-Server, Login und Passwort an.

Konsolenversion

Ersetzen Sie für l2tp pptp-client durch l2tp-client:
/interface pptp-client add name=tun1-wan deaktiviert=nein connect-to=server_vpn user=login passwort=passwort add-default-route=yes default-route-distance=1 Profil=default

Wichtig: Wenn Sie L2TP/PPTP nutzen, dann verwenden Sie künftig die Schnittstelle tun1-wan statt eth1-wan.

Was ist mit Yota?

Es ist einfach. Wenn Sie auf ein USB-Modem stoßen, wird es höchstwahrscheinlich als Ethernet-Schnittstelle erkannt ➙ und es reicht aus, die IP-Adresse per DHCP zu übernehmen. Für die Erstaktivierung muss das Modem jedoch an den PC angeschlossen werden. Ich weiß nicht, ob das bei allen Modemmodellen der Fall ist oder ob ich auf ein schlechtes gestoßen bin, aber ohne vorherige Aktivierung funktionierte es auf dem PC nicht.

Andere 3G/4G-Modems

Wenn das Modem nicht als erkannt wird LAN-Karte, aber Mikrotik sieht es darin ➙➙ , dann müssen Sie eine PPP-Verbindung für die USB1-Schnittstelle erstellen; in manchen Situationen muss das Gerät zuerst mit dem Befehl in den AT-Modem-Modus geschaltet werden (Suche in den entsprechenden Foren). Auf jeden Fall gibt es sehr viele Möglichkeiten, eine davon wird beschrieben.

Vorbereiten von Schnittstellen für das lokale Netzwerk

Derzeit arbeiten die Schnittstellen Ether2-Ether5 und WLAN1 unabhängig voneinander und müssen zu einem einzigen Datenübertragungsmedium zusammengefasst werden.

Ethernet-Schnittstellen können auf Hardwareebene kombiniert werden, was die Datenübertragungsgeschwindigkeit erhöht und die Belastung der CPU verringert (im Vergleich zu einer Software-Bridge). Als Master-Port wird ether5 verwendet; Sie können einen beliebigen zuweisen, wenn jedoch ein anderer Anbieter erscheint, wäre es logisch, ihn mit dem zweiten Port zu verbinden (und den Master-Port darauf zu deaktivieren).

Benennen Sie ether5 in eth5-lan um: ➙➙➙ ;
Benennen Sie ether2-ether4 um und legen Sie den Master-Port für sie fest: ➙➙➙ .

Konsolenversion

/interface ethernet set name=eth5-lan /interface ethernet set name=eth2-lan master-port=eth5-lan /interface ethernet set name=eth3-lan master-port=eth5-lan /interface ethernet set name=eth4-lan Master-Port=eth5-lan

Interessanter Punkt. Mit Master-Port-Tools können Sie Schnittstellen eines Chipsatzes kombinieren; bei älteren Modellen können mehrere Chipsätze vorhanden sein (Switch-Spalte), Schnittstellen verschiedener Chipsätze werden über eine Software-Bridge oder ein Patchkabel kombiniert.

Nun sind alle lokalen Ethernet-Schnittstellen unter dem Namen eth5-lan vereint.

Die drahtlose Schnittstelle existiert getrennt vom Ethernet; um sie zu kombinieren, muss auf eine Software-Bridge zurückgegriffen werden.

Erstellen Sie eine Bridge-Schnittstelle: ➙[+]➙➙ ;
Schnittstellen hinzufügen: ➙➙[+]➙➙
➙➙[+]➙➙

Konsolenversion

/interfacebridge add name=br1-lan /interfacebridge port add interface=eth5-lan Bridge=br1-lan /interfacebridge port add interface=wlan1 Bridge=br1-lan

Nun sind alle lokalen Ethernet- und WLAN-Schnittstellen unter dem Namen br1-lan vereint.

Sicherheit bei drahtlosen Verbindungen

Es ist eine langweilige Sache (oder besser gesagt, es ist langweilig, sie zu beschreiben), aber notwendig.

Fügen Sie ein Sicherheitsprofil hinzu und geben Sie ein Passwort für die drahtlose Verbindung an: ➙➙[+]
Name – Profilname;
WPA/WPA2 Pre-Shared Key – Schlüssel für WPA/WPA2 (WLAN-Passwort);
Der Rest ist laut Screenshot am Ende.

Konsolenversion

/interface wireless security-profiles add name=wpa2-protected mode=dynamic-keys Authentication-types=wpa-psk,wpa2-psk unicast-chiphers=aes-ccm group-chiphers=aes-ccm wpa-pre-shared-key= wpa_key wpa2-pre-shared-key=wpa_key2

Aktivieren und konfigurieren Sie die drahtlose Schnittstelle: ➙➙ .
Auf der Registerkarte:
Modus: AP-Brücke;
Band: 2 GHz-B/G/N. Wenn Ihre drahtlosen Geräte vor mehreren Jahren auf den Markt kamen, ist es logischer, sich für 2 GHz-B/G zu entscheiden.;
Frequenz: automatisch. Bei SOHO-Geräten heißt dieser Parameter Channel Compliance und kann unter diesem Link eingesehen werden. Wenn Sie nicht sicher sind, was Sie auswählen sollen, lassen Sie es auf „Automatisch“.;
SSID: Name des Zugangspunkts;
Drahtloses Protokoll: 802.11;
Sicherheitsprofil: wpa2-protect. Das im vorherigen Schritt erstellte Profil.;
Bridge-Modus: aktiviert;
Standardauthentifizierung: ja;
Standardweiterleitung: ja;
SSID ausblenden: Nein. Sie können den Zugangspunkt ausblenden. Dies sollte jedoch nicht als Allheilmittel angesehen werden.;
Nächste Registerkarte.
Lass uns alles ausschalten.

Wenn Sie fertig sind, klicken Sie auf und versuchen Sie, eine Verbindung herzustellen (das Telefon erhält keine IP, aber die Verbindung sollte hergestellt werden).

Konsolenversion

/interface wireless set wlan1 deaktiviert=nein ssid=MyRouter mode=AP-bridge band=2ghz-b/g/n Frequency=2412 Bridge-mode=enabled wireless-protocol=802.11 security-profile=wpa2-protect default-authentication=yes default-forwarding=yes hide-ssid=no /interface wireless nstreme set wlan1 enable-nstreme=no enable-polling=no discover-csma=no

IP, DHCP-Server einrichten

IP zur Schnittstelle br1-lan hinzufügen: ➙➙[+]➙➙

Konsolenversion

/IP-Adresse Adresse hinzufügen=192.168.10.1/24 Schnittstelle=br1-lan

Erstellen Sie einen Adresspool für DHCP: ➙➙[+]➙➙

Konsolenversion

/ip pool add name=dhcp-pc address=192.168.10.100-192.168.10.200

Aktivieren Sie das Abhören von DHCP-Anfragen auf der br1-lan-Schnittstelle: ➙➙[+]➙➙

Jetzt müssen wir entscheiden, welche Parameter per DHCP gesendet werden: ➙➙➙[+]
Adresse: 192.168.10.0/24;
Gateway: 192.168.10.1;
Netzmaske: 24;
DNS-Server: 192.168.10.1.
Nach Fertigstellung.

1. Installieren Sie zunächst das proprietäre WinBox-Programm von der offiziellen Website des Herstellers. Wir starten es und gehen sofort zum Abschnitt „Nachbarn“, wo nach einer Weile der verbundene Router angezeigt werden sollte. Die MAC-Adresse des neu verbundenen Geräts muss in das entsprechende Feld „Verbinden mit“ kopiert werden und zur Bestätigung auf die Schaltfläche „Verbinden“ geklickt werden. Wir geben ein beliebiges Login an (in unserem Beispiel ist es der Standardadministrator) und lassen das Feld Passwort leer.

1. Nach dem Herstellen der Verbindung erscheint vor uns ein Standardeinstellungsfenster, in dem alle voreingestellten Parameter sichtbar sind. Sie können sie zurücksetzen, indem Sie die Taste „Konfiguration entfernen“ drücken.

Die letzte Phase wird sein automatischer Neustart Anschließend können Sie damit beginnen, es „für sich selbst“ anzupassen.

Aktualisieren des RouterOS-Betriebssystems

Wir empfehlen dringend, die Firmware Ihres Routers auf dem neuesten Stand zu halten. Alle aktuellen RoutersOS-Versionen finden Sie auch im entsprechenden Abschnitt der offiziellen Website. Mikrotik RB951G-2HnD basiert auf der MIPSBE-Plattform, deren Dateien (Hauptpaket) heruntergeladen werden müssen. Die Firmware wird über das WinBox-Dienstprogramm mit dem Gerät verbunden, was ebenfalls über einen einfachen Algorithmus erfolgt:

1. Klicken Sie im linken Bereich auf die Option „Dateien“. Daraufhin sollte ein Fenster mit verbundenen Dateien erscheinen. Hier müssen Sie das von der offiziellen Website heruntergeladene Hauptpaket kopieren.

1. Jetzt müssen Sie den Router neu starten, danach wird das Update wirksam. Es ist jedoch durchaus möglich, dass ein solches Update keine Auswirkungen auf den System-Bootloader hat. Daher müssen Sie die Version manuell überprüfen. Dazu müssen Sie im linken Bereich System und dann RouterBoard auswählen. Das angezeigte Fenster enthält Informationen zur aktuellen (Aktuelle Firmware) und neuesten (Upgrade Firmware) Version des Bootloaders. Wenn diese Parameter unterschiedlich sind, müssen Sie den Update-Vorgang über die Schaltfläche „Upgrade“ starten.

Sie können die Version der aktuellen Router-Firmware überprüfen, indem Sie dem Pfad System – Pakete folgen.

Beratung! Nachdem das Gerät Zugang zum Internet erhält, kann der Update-Vorgang automatisch erfolgen. Es wird im Fenster „Paketliste“ über die Schaltfläche „Nach Updates suchen“ gestartet.

Portzuweisung

Wie oben erwähnt, verfügen die meisten Modelle moderner Router über feste Porteinstellungen. Somit besteht eine Art Standard darin, dem ersten Port die Funktion der Verbindung zum Internet zuzuweisen.

Eine Ausnahme von dieser Regel bilden jedoch Produkte der Marke Mikrotik. Zunächst sind alle Router-Produkte des lettischen Unternehmens gleichwertig und der Benutzer kann ihnen alle möglichen Funktionen geben. In unserem Beispiel wird das WAN an den fünften Port angeschlossen, die Stromversorgung an den ersten und alle anderen Ports werden zu einem Switch zusammengefasst, um den Datenverkehr zu optimieren.

Hilfe: Switch ist ein verbindendes Element jedes Computernetzwerks, das mehrere seiner Knoten nacheinander verbindet.

1. Zuerst müssen wir einen bedingten Master-Port definieren, der den Router im Netzwerk virtualisiert. Lassen Sie dies Port Nummer eins sein. Gehen Sie dazu im linken Bereich zum Menü „Schnittstellen“. Doppelklicken Sie auf Port ether2 und wählen Sie im Parameter Master Port den Wert ether1 aus.

1. Für die übrigen Ports führen wir ein ähnliches Verfahren durch. Als Ergebnis sollte die Schnittstellenliste wie folgt aussehen (der Master-Port ist mit R gekennzeichnet, die Ports im Switch sind mit S gekennzeichnet):

1. Soll der Router auch WLAN verteilen, muss hierfür der Switch zusammen mit der entsprechenden Schnittstelle zu einer Bridge zusammengefasst werden.

Hilfe: Die Funktionalität einer Netzwerkbrücke (Bridge) ähnelt der eines Switches, mit dem einzigen Unterschied, dass erstere zur Erstellung von Karten für verschiedene Schnittstellen (Netzwerkkarten, Wi-Fi-Antennen usw.).

Dazu benötigen wir den gleichnamigen Bridge-Bereich in der Systemsteuerung. Für unsere Bedürfnisse reichen die Standard-Bridge-Einstellungen aus, daher klicken wir im Bridge-Fenster einfach auf die Schaltfläche mit dem Plus-Symbol und speichern die Standard-Neue-Schnittstelle-Einstellungen.

1. Jetzt müssen Sie der neu erstellten Bridge Ports hinzufügen. Verwenden Sie für diese Zwecke die Registerkarte „Ports“ des Bridge-Fensters, zu der Sie nacheinander die Ports Ether1-4 zu Bridge1 hinzufügen müssen, wie im Screenshot gezeigt.

1. Jedes Mal, wenn Sie einen Port hinzufügen, schaltet sich der Router aus – dies ist ein normales Zeichen für eine Geräteneukonfiguration. Im letzten Schritt müssen Sie eine Wi-Fi-Verbindungsschnittstelle wlan1 hinzufügen. Dies geschieht auf genau die gleiche Weise – über das Fenster „Neuer Bridge-Port“.

Jetzt Netzwerkstruktur Unser Router ist so effizient wie möglich organisiert, was bedeutet, dass es an der Zeit ist, mit dem Einrichten der Internetverbindung selbst zu beginnen.

Einrichten der Verbindung des Mikrotik RB951G-2HnD-Routers zum externen Internet

Anbieter haben viele Möglichkeiten, den Netzzugang für Endkunden zu organisieren. Am häufigsten sind jedoch automatische Updates über DHCP oder die Benachrichtigung des Benutzers über eine Reihe von Parametern, die er selbstständig in den Router eingibt.

Im ersten Fall gehen Sie einfach zum IP-Bereich und wählen die Funktion DCHP-Client aus. Als Ergebnis öffnet sich ein Fenster, in dem Sie im Feld Schnittstelle den Wert eher5 (unser Internetverbindungsport) auswählen sollten.

Die resultierende Adresse kann unter IP-Adressen eingesehen werden.

Ein etwas komplizierterer Vorgang ist die manuelle Eingabe der Einstellungen. Typischerweise informiert der Anbieter den Benutzer über Parameter wie IP, Subnetzmaske, Gateway-Adresse und DNS.

1. Zunächst müssen Sie eine statische IP-Adresse festlegen. Dazu wird auch das Fenster Adressen verwendet, in dem Sie das Feld Adresse (IP-Anbieter), Schnittstelle (Name des Ports, über den das Internet verbunden ist – ether5) und Netzwerk (Subnetzmaske) ausfüllen müssen.

1. Ein weiterer obligatorischer Schritt ist das Einstellen des Gateways. Dies geschieht im Unterabschnitt Routen, Abschnitt IP. Klicken Sie auf das Plusbild und geben Sie im Fenster zum Hinzufügen einer neuen Route (Neue Route) den Gateway-Parameter (von Providern gemeldetes Subnetz-Gateway) und Dst.Address (hier schreiben wir 0.0.0.0/0) an.

1. Tatsächlich wurde die Verbindung bereits konfiguriert und alle Netzwerkressourcen stehen dem Benutzer zur Verfügung. Der Zugriff ist jedoch nur über direkte IP-Adressen möglich. Um mit dem bekannteren www arbeiten zu können, müssen Sie eine DNS-Verbindung herstellen. Dies erfolgt über IP-DNS, wobei Sie für die Serverfunktion einen oder mehrere Server Ihres Providers angeben müssen. Vergessen Sie nicht, das Kontrollkästchen „Remote-Anfrage zulassen“ zu aktivieren.

Hier endet die grundlegende Internetverbindung zur Route. Es bleibt nur noch eine der Hauptfunktionen der Geräte zu betrachten dieser Art– WLAN-Einrichtung.

In diesem Artikel werde ich die Frage der Grundkonfiguration von Mikrotik-Routern am Beispiel eines Budgets und des beliebtesten Modells ausführlich betrachten. Diese Anweisung passen auf fast jedes Modell, da sie alle auf dem gleichen Betriebssystem basieren.

Einführung

Mikrotik-Routerboard-Router sind schon seit langem auf dem Markt, erfreuen sich aber immer noch nicht großer Beliebtheit. Obwohl sie ihre Nische besetzt haben. Persönlich denke ich, dass dies ein ausgezeichneter Router für zu Hause ist, der in puncto Zuverlässigkeit konkurrenzlos ist. Dies ist wirklich ein Router, den Sie einmal einrichten und vergessen können. Persönlich bin ich noch nie auf ein Gerät gestoßen, das einen Neustart erzwingen musste, um aus dem Koma zu kommen, wie es bei anderer preisgünstiger Hardware oft der Fall ist.

Die Verbreitung unter Heimanwendern wird vor allem durch die Komplexität der Einrichtung begrenzt. Und obwohl es einem mehr oder weniger fortgeschrittenen Benutzer so vorkommen mag, dass es hier nichts Kompliziertes gibt. Aber tatsächlich gibt es sie. Und ich bin oft auf Anfragen gestoßen, zu Hause einen Router einzurichten, um das Internet über WLAN zu verteilen, da Benutzer, die ihn auf Empfehlung gekauft haben, die erforderliche Funktionalität nicht vollständig selbst konfigurieren konnten, obwohl es im Internet genügend Anleitungen gibt.

Ich möchte diese Lücke schließen und eine detaillierte Schritt-für-Schritt-Anleitung für die Einrichtung von Mikrotik für Dummies am Beispiel des am besten geeigneten Modells für Ihr Zuhause schreiben. Ich habe schon lange einen persönlichen Spickzettel in Form einer Textdatei vorbereitet. Damit richte ich buchstäblich in 10 Minuten einen Router ein und übergebe ihn dem Benutzer. Das heißt, es ist wirklich nichts Kompliziertes, wenn man weiß, was man tut. Ich werde Material basierend auf diesem Spickzettel schreiben.

Beschreibung Mikrotik RB951G-2HnD

Hier ist er, der Held des heutigen Artikels –. Beschreibung, Bewertungen und Kosten können schnell auf der Website eingesehen werden. Anhand der Anzahl der Bewertungen können wir bereits den Schluss ziehen, dass dieser Router einigermaßen beliebt ist.

Aussehen des Geräts.

Ein wichtiges Merkmal dieses Routers, das ich persönlich aktiv nutze, ist die Möglichkeit, ihn über einen speziellen PoE-Adapter mit Strom zu versorgen.

Er ist rechts im Bild. Nehmen Sie ein Standard-Netzteil vom Router und einen PoE-Adapter. Das Netzteil ist an den Adapter angeschlossen und ein Patchkabel ist bereits vom Adapter zum ersten Port des Routerboards geschickt. Der Router kann überall an der Wand aufgehängt werden, eine Anbindung an eine Steckdose ist nicht erforderlich. Ich sollte sofort darauf hinweisen, dass der Router nur mit einem Mikrotik-PoE-Adapter mit Strom versorgt werden kann. Es hat einen anderen Standard und die üblichen 802.3af-PoE-Switches funktionieren nicht.

Es gibt ein ähnliches Modell RB951Ui-2HnD. Es unterscheidet sich von dem, das ich beschreibe, nur darin 100 MB Port und der RB951G-2HnD 1 GB. Wenn diese Unterschiede für Sie nicht grundlegend sind, können Sie ein günstigeres Modell kaufen. Ansonsten sind sie identisch.

Wir werden langsam weitermachen. Wie lässt sich Mikrotik am einfachsten einrichten? Ich verwende es dafür Standarddienstprogramm Winbox. Sie können und verwenden, aber ich persönlich finde Winbox viel praktischer. Um mit der Einrichtung fortzufahren, laden Sie es auf Ihren Computer herunter.

Zurücksetzen des Routers

Wir verbinden den Router mit dem Netzwerk, versorgen ihn mit Strom und starten Winbox auf dem Computer. Gehen Sie zur Registerkarte Nachbarn und warten Sie, bis das Dienstprogramm unseren Mikrotik findet. Das kann ein bisschen dauern. Für alle Fälle können Sie klicken Aktualisierung, wenn der Router längere Zeit nicht erkannt wird.

Klicken Sie auf die Mac-Adresse des Geräts, diese sollte in das Feld kopiert werden Verbunden mit. Das Standardkennwort für die Anmeldung bei Mikrotik-Routern lautet leer, und der Benutzer ist Administrator. Geben Sie Ihren Benutzernamen ein und lassen Sie das Passwortfeld leer. Klicken Sie auf „Verbinden“. Wir werden von einem Informationsfenster begrüßt, das eine Beschreibung der Standardeinstellungen liefert.

Hier können Sie sie entweder belassen oder löschen. Ich lösche es immer, da die Standardeinstellungen oft nicht zu einer bestimmten Situation passen. Lassen Sie mich einige Beispiele nennen, warum das so ist:

1. Ich habe meinen Router über den ersten Port über einen PoE-Adapter mit Strom versorgt und bin daher gezwungen, diesen Port als lokalen zu verwenden. In den Standardeinstellungen wird dieser Port als WAN-Port verwendet, um Internet vom Provider zu empfangen.
2. Die Standardeinstellungen bestehen darin, Einstellungen automatisch vom Anbieter über DHCP zu erhalten. Wenn Sie eine andere Anschlussart haben, ist die Standardeinstellung für Sie nicht geeignet.
3. Standardmäßig ist der Adressraum auf 192.168.88.0/24 eingestellt. Ich persönlich mag keine Standardnetzwerke, denn wenn Sie versehentlich ein neues Gerät anschließen, bei dem auch die Standardadresse verstopft ist, treten Probleme im Netzwerk auf. Zu Hause ist das vielleicht nicht relevant, aber in kommerziellen Organisationen musste ich mich damit auseinandersetzen. Deshalb ändere ich für alle Fälle immer das Raster.

Also drücken wir Konfiguration entfernen um die Einstellungen zu löschen. Danach wird der Router neu gestartet. Wir warten etwa eine Minute und stellen dann erneut eine Verbindung her.

Wenn Sie die Voreinstellungen aus irgendeinem Grund nicht sofort gelöscht haben, können Sie mikrotik später auf die Werkseinstellungen zurücksetzen. Dazu müssen Sie zunächst das Terminal eingeben System, Und danach zurücksetzen. Sie werden zur Bestätigung aufgefordert und anschließend wird das Routerboard mit den Werkseinstellungen neu gestartet.

Firmware Update

Nach dem Löschen der Einstellungen empfehle ich, die Firmware des Mikrotik-Routers sofort zu aktualisieren. Gehen Sie dazu zum Download-Bereich der offiziellen Website und laden Sie es herunter erforderliche Datei. In diesem Fall ist es die Plattform mipsbe, Paket herunterladen Hauptpaket. Laden Sie es auf Ihren Computer herunter und stellen Sie über Winbox eine Verbindung zum Router her. Wählen Sie links einen Abschnitt aus Dateien. Öffnen Sie dann zwei Fenster nebeneinander – eines mit der Firmware-Datei, das zweite mit Winbox und ziehen Sie die Datei mit der Maus aus dem Ordner in Winbox in die Dateiliste.

Wir warten, bis der Download der Firmware abgeschlossen ist, und starten Mikrotik neu. Die Firmware wird aktualisiert, während der Router bootet. Sie müssen ca. 3 Minuten warten. Danach verbinden wir uns erneut mit dem Gerät. Nach dem Aktualisieren der Firmware müssen Sie den Bootloader aktualisieren. Dies geschieht im Menüpunkt System - RouterBoard. Gehen Sie dorthin und überprüfen Sie die Leitungen Aktuelle Firmware Und Firmware upgraden. Wenn sie unterschiedlich sind, drücken Sie die Taste Aktualisierung. Wenn sie gleich sind, können Sie nichts tun.

Sie können die installierte Firmware-Version im Abschnitt überprüfen System - Pakete.

In meinem Fall ist die Firmware-Version 6.33.3. Wenn das Internet auf dem Router konfiguriert ist, können Sie in diesem Abschnitt in Zukunft durch Klicken auf automatisch aktualisieren Auf Updates prüfen.

Die Firmware wurde aktualisiert, Sie können mit der Einrichtung beginnen.

Zusammenfassen von Ports zu einer Brücke

Eines der Merkmale von Mikrotik-Routerboard-Routern ist das Fehlen voreingestellter Porteinstellungen. Ich erkläre mit meinen Fingern, was es ist. Wenn Sie einen regulären Budget-Router kaufen, sehen Sie Beschriftungen für die Ports. Einer von ihnen wird definitiv WAN sagen, die anderen werden entweder nichts oder LAN sagen. Das heißt, Sie haben bereits einen Port, der auf eine bestimmte Weise für die Verbindung mit dem Internet konfiguriert ist, und die verbleibenden Ports werden in einem Switch zusammengefasst, um den Anschluss von Geräten zu erleichtern.

Dies ist bei Mikrotik nicht der Fall. Dort sind alle Ports gleich und es kann absolut jeder gewünschte WAN-Port werden. Da ich den 1. Port zum Anschließen der Stromversorgung verwende, verwende ich den 5. Port als WAN. Und den Rest werde ich über eine Bridge zu einem einzigen Netzwerk zusammenfassen und ihnen eine WLAN-Schnittstelle hinzufügen.

Wir gehen davon aus, dass Port 1 ein Master-Port ist, obwohl dies nicht notwendig ist; jeder freie Port kann ein Master-Port werden. Weisen wir alle anderen Ports an, ihn als Master zu verwenden. Gehen Sie dazu in Winbox zum Abschnitt Schnittstellen, wählen Ether2, doppelklicken Sie mit der Maus darauf und gelangen Sie zu seinen Einstellungen. Wir suchen dort ein Feld Master-Port, wählen Sie aus der Dropdown-Liste aus Äther1.

Speichern Sie die Einstellung. Das Gleiche machen wir für alle anderen Ports außer dem 5. Neben dem konfigurierten Port sollte ein Buchstabe erscheinen S.

Wir haben die Ports 1 bis 4 zu einem Switch zusammengefasst, nun werden wir sie mit einer WLAN-Schnittstelle in einer Bridge kombinieren. Gehen Sie dazu zum Abschnitt Brücke, klicken Sie auf das Pluszeichen und dann auf OK. Wir belassen alle Einstellungen auf den Standardeinstellungen.

Wir haben jetzt Brücke1. Gehen Sie zur Registerkarte „Ports“ und klicken Sie auf das Pluszeichen. Wählen Äther1 und klicken Sie auf OK.

Die Verbindung zum Router wird getrennt. So soll es sein, wieder verbinden. Gehen Sie zum gleichen Abschnitt, klicken Sie erneut auf das Pluszeichen und fügen Sie eine Schnittstelle hinzu wlan1. Es sollte so aussehen:

Wir haben alle notwendigen Schnittstellen in einer Bridge zusammengefasst, um einen einzigen Platz für alle angeschlossenen Geräte zu schaffen.

Einrichten einer statischen IP

Zuvor haben wir uns über die MAC-Adresse mit dem Router verbunden. Jetzt können Sie ihm eine statische lokale IP-Adresse zuweisen, unter der er im Netzwerk erreichbar ist. Gehen Sie dazu zum Abschnitt IP -> Adressen und drücken Sie das Pluszeichen.

Geben Sie im Abschnitt Adresse ein beliebiges Subnetz an. Ich habe gewählt 192.168.9.0 . Dementsprechend weisen wir Mikrotik eine Adresse zu 192.168.9.1/24 . Als Schnittstelle auswählen Brücke1. Das Feld „Netzwerk“ kann leer bleiben; es wird automatisch ausgefüllt. Jetzt ist unser Router sowohl über lokale Schnittstellen als auch über WLAN (das noch konfiguriert werden muss) unter 192.168.9.1 erreichbar.

Internet-Setup in Mikrotik

Jetzt ist es an der Zeit, sich mit Ihrem Provider zu verbinden und das Internet einzurichten. Es ist schwierig, hier alles abzudecken Möglichkeiten Verbindungen. Davon kann es viele geben. Ich werde mir die beiden beliebtesten Methoden ansehen:

1. Einstellungen erhalten Sie vom Provider automatisch per DHCP.
2. Der Anbieter stellt Ihnen vorgefertigte Einstellungen zur Verfügung und Sie geben diese manuell ein.

Wie ich bereits geschrieben habe, werden wir Port 5 verwenden, um eine Verbindung zum Anbieter herzustellen. Schließen Sie das Kabel des Anbieters an.

Um Einstellungen über DHCP zu erhalten, gehen Sie im Abschnitt zu „Winbox“. IP -> DHCP-Client und drücken Sie das Pluszeichen. Wählen Sie eine Schnittstelle Äther5 und klicken Sie auf OK.

Wenn Sie alles richtig gemacht haben, sehen Sie, welche IP-Adresse Sie erhalten haben. Im Kapitel IP -> Adressen Es werden Informationen zu den Einstellungen angezeigt.

Betrachten wir die Option, wenn der Anbieter alle Einstellungen bereitgestellt hat und Sie diese selbst festlegen müssen. Nehmen wir an, dass unsere Interneteinstellungen wie folgt lauten:

Geben wir zunächst die IP-Adresse an. Beim Einrichten einer statischen IP gehen wir genauso vor wie im vorherigen Absatz. Nur jetzt anstelle der Schnittstelle Brücke1 angeben Äther5 und geben Sie die entsprechende Adresse ein - 192.168.1.104/24 . Hier haben wir sofort sowohl die Adresse als auch die Subnetzmaske angegeben.

Als nächstes müssen wir das Standard-Gateway festlegen. Ohne diesen zwingenden Schritt wird das Internet nicht funktionieren. Gehen wir zum Abschnitt IP -> Routen und klicken Sie auf das Pluszeichen, um ein Standard-Gateway hinzuzufügen. IN Dst. Adresse lass es so wie es ist 0.0.0.0/0 , und auf dem Feld Tor Geben Sie das Gateway des Anbieters ein und klicken Sie auf OK.

Das Internet sollte jetzt funktionieren, aber ohne Angabe eines DNS-Servers können Sie nur auf direkte IP-Adressen zugreifen. Sie können beispielsweise die IP-Adresse von Google-Servern anpingen. Öffnen Sie ein neues Terminal und überprüfen Sie es.

Jetzt installieren wir den DNS-Server. Dazu gehen wir zu IP -> DNS, auf dem Feld Server Geben Sie die Adresse des DNS-Servers des Anbieters ein. Wenn Sie zwei davon haben, können Sie durch Klicken auf das Dreieck mit der Spitze nach unten einen anderen Wert eingeben. Aktivieren Sie unbedingt das nebenstehende Kontrollkästchen Remote-Anfragen zulassen.

Das ist alles, wir haben die Einstellungen des Internetanbieters vollständig installiert. Sie können die übliche Site-Adresse überprüfen und anpingen.

Der Router selbst verfügt bereits über einen Internetzugang. Wir müssen es für Benutzer konfigurieren. Dazu bauen wir mikrotik weiter auf.

Einrichten eines DHCP-Servers

Um angeschlossenen Geräten den Empfang zu ermöglichen Netzwerkeinstellungen automatisch vom Router empfangen, müssen Sie darauf einen DHCP-Server konfigurieren. Das ist nicht schwer, ich werde jetzt alles Schritt für Schritt beschreiben. Lass uns gehen IP -> DHCP, gehen Sie zur Registerkarte DHCP und klicken Sie auf DHCP-Setup. Wir werden aufgefordert, die Schnittstelle auszuwählen, auf der der Server ausgeführt werden soll. Wählen Brücke1.

Weiter klicken. Nun müssen Sie den Adressraum auswählen, aus dem IP-Adressen vergeben werden. Standardmäßig ist das Subnetz angegeben, das die IP-Adresse des Routers enthält. Das ist in Ordnung, belassen Sie den Standardwert 192.168.9.0/24 .

Jetzt müssen Sie den Adressbereich angeben, der an Kunden ausgegeben wird. Wenn es Ihnen nicht wichtig ist und Sie nicht wissen, warum es geändert werden muss, dann lassen Sie es so wie es ist. Es werden alle freien Subnetzadressen verwendet.

Geben Sie im letzten Schritt die DNS-Serveradresse ein, die den Clients zugewiesen wird. Dies kann entweder Mikrotik selbst oder der DNS-Server des Anbieters sein. Dies ist nicht wichtig, es ist jedoch besser, den Router selbst anzugeben. Also schreiben wir dort die lokale Adresse 192.168.9.1 .

Belassen Sie den nächsten Parameter als Standard und klicken Sie auf Weiter. Damit ist die Einrichtung des DHCP-Servers für das lokale Netzwerk abgeschlossen.

Wenn wir nun einen beliebigen Client per Kabel mit Mikrotik verbinden, erhält dieser zwar Netzwerkeinstellungen, kann aber nicht auf das Internet zugreifen. Eine weitere wichtige Einstellung fehlt – NAT.

NAT-Setup

NAT ist eine Transformation oder, wie man auch sagt, Netzwerkadressübersetzung. Ich werde Ihnen nicht sagen, was es ist, Sie können es selbst im Internet lesen. Alle modernen Router verfügen über eine NAT-Funktion, um Teilnehmern den Zugang zum Internet zu ermöglichen. Daher werden wir auch NAT in mikrotik konfigurieren.

Gehen wir zum Abschnitt IP -> Firewall, öffnen Sie die Registerkarte „NAT“ und klicken Sie auf das Pluszeichen. Auf der Registerkarte „Allgemein“ geben wir nur einen Parameter an Aus. Schnittstelle – Ether5(Schnittstelle zur Verbindung mit dem Provider), alles andere berühren wir nicht.

Gehen Sie zur Registerkarte „Aktion“ und wählen Sie aus der Dropdown-Liste aus Maskerade. Lassen Sie den Rest in Ruhe und klicken Sie auf OK.

Das war's, NAT ist konfiguriert. Wenn Sie nun einen Client per Kabel an einen der Ports anschließen, erhält dieser die Netzwerkeinstellungen über DHCP und hat Zugriff auf das Internet. Wir müssen lediglich WLAN einrichten, um drahtlose Clients zu verbinden.

Einrichten eines WLAN-Zugangspunkts in Mikrotik

Unser Router ist fast betriebsbereit. Jetzt müssen Sie nur noch einen WLAN-Zugangspunkt einrichten und können es vergessen :). Das Einrichten von WLAN in Mikrotik verdient einen separaten Artikel. Da gibt es viele Nuancen und Möglichkeiten. Wir werden jetzt das Meiste tun Einfache Einstellung, der den Anforderungen eines Heim-WLAN-Routers gerecht wird und diese vollständig erfüllt. Und für tiefere Kenntnisse können Sie separates Material zu diesem Thema verwenden.

Zunächst aktivieren wir die drahtlose Schnittstelle. Standardmäßig ist es deaktiviert. Gehen wir zum Abschnitt Kabellos, wählen Sie wlan1 aus und klicken Sie auf das blaue Häkchen.

Die Oberfläche wechselt von Grau zu Hell. Gehen Sie zur Registerkarte Sicherheitsprofile und doppelklicken Sie auf die Zeile mit dem Standardprofil. Auf dem Feld Modus wählen dynamische Schlüssel. Markieren Sie die nebenstehenden Kästchen Wpa psk Und WPA2PSK Und aes ccm. Auf die Felder WPA Pre-Shared Key Und WPA2 Pre-Shares-Schlüssel Geben Sie das Passwort für das zukünftige drahtlose Netzwerk ein.

Speichern Sie die Einstellungen. Zurück zur Registerkarte Schnittstellen und doppelklicken Sie auf wlan1, die Einstellungen der Mikrotik-WLAN-Schnittstelle werden geöffnet. Gehen Sie zur Registerkarte „Drahtlos“. Wir haben die Einstellungen wie in meinem Screenshot vorgenommen.

Ich mache Sie auf folgende Einstellungen aufmerksam:

• SSID- der Name Ihres drahtlosen Netzwerks. Schreiben Sie, was Sie wollen.
• Frequenz- Frequenz, die einem von 12 Kanälen entspricht. Der allererste Wert ist der erste Kanal und so weiter. Hier empfiehlt es sich, den Kanal auszuwählen, der in Ihrem speziellen Fall am wenigsten von anderen Access Points belegt ist. Wenn Sie nicht wissen, was diese Kanäle sind und wie Sie sie überprüfen können, achten Sie nicht darauf, Sie können einen beliebigen Wert aus der Liste auswählen.

Speichern Sie die Einstellungen, indem Sie auf OK klicken. Das ist alles, der WLAN-Zugangspunkt auf mikrotik ist konfiguriert, Sie können es überprüfen. Starten Sie ein beliebiges Gerät, suchen Sie nach Ihrem Netzwerk, geben Sie Ihr Zugangspasswort ein und überprüfen Sie das Internet. Alles sollte funktionieren.

Damit ist die Grundeinrichtung von Mikrotik abgeschlossen, ich empfehle jedoch, aus Komfort- und Sicherheitsgründen noch ein paar weitere Einstellungen vorzunehmen.

Ändern des Standard-Administratorkennworts

Wie ich bereits geschrieben habe, ist das Standard-Administratorkennwort in mikrotik nicht festgelegt, es ist leer. Benutzername - Administrator. Lassen Sie uns unser eigenes Passwort festlegen, um den Zugriff Dritter auf Ihre Einstellungen einzuschränken. Gehen Sie dazu zum Abschnitt System -> Benutzer. Auswahl eines einzelnen Benutzers Administrator, klicken Sie mit der rechten Maustaste und wählen Sie das allerletzte Element Passwort aus.

Geben Sie im sich öffnenden Fenster zweimal Ihr Passwort ein und speichern Sie es. Um nun eine Verbindung über Winbox herzustellen, müssen Sie nicht nur den Admin-Benutzer, sondern auch das festgelegte Passwort angeben.

Uhrzeit einstellen

Ich empfehle, die richtige Uhrzeit einzustellen und die automatische Synchronisierung zu aktivieren. Dies kann nützlich sein, wenn Sie sich einige Protokolle ansehen und Zeiten vergleichen müssen. Wenn es nicht installiert ist, ist es schwierig. Also lasst es uns einrichten. Lass uns gehen System -> Uhr, stellen Sie Uhrzeit, Datum und Zeitzone manuell ein.

Wir sorgen dafür, dass die Uhrzeit automatisch über das Internet aktualisiert wird. Gehen wir zum Abschnitt System -> SNTP-Client. Einen Haken machen Ermöglicht, in das Feld mit Serveradressen geben wir ein 193.171.23.163 Und 85.114.26.194 . Klicken Sie auf „Übernehmen“ und beobachten Sie das Ergebnis der Synchronisierung.

Jetzt hat die Uhr des Routers immer die aktuelle Uhrzeit.

Damit ist die Grundeinrichtung des Mikrotik-Routers für den Heimgebrauch abgeschlossen. Sie können es an Ort und Stelle installieren und verwenden.

Video

Uns steht ein RB751U-Router zur Verfügung, der wiederum an den Interzet-Anbieter angeschlossen ist. Unsere Aufgabe besteht darin, die Verbindung zum Netzwerk des Anbieters, zu lokalen und drahtlosen Netzwerken sowie Firewall-Regeln zu konfigurieren sicheres Arbeiten im Internet und lernen Sie andere kennen nützliche Tipps die uns bei der zukünftigen Arbeit nützlich sein werden.

Zum besseren Verständnis des Einrichtungsprozesses werde ich zusätzlich zu den herkömmlichen Screenshots der RouterOS-Schnittstelle über Winbox gleichzeitig CLI-Befehle posten, als ob die Einrichtung im Terminal oder über SSH erfolgt wäre.

Gehen Sie dann zur Registerkarte „Erweitert“ und stellen Sie die Werte wie in der Abbildung ein.

Auf der Registerkarte HT ändern wir die folgenden Parameter.

OK klicken. Gehen Sie dann zur Registerkarte Sicherheitsprofile und wählen Sie das Standardprofil aus.

Wir legen den Verschlüsselungsmodus und -typ fest und legen das Passwort fest. OK klicken.

Gehen Sie dann zur Registerkarte „Schnittstellen“ und aktivieren Sie die Schnittstelle „wlan1“.

Geben Sie die folgenden Befehle ein, um dieselben Vorgänge über das Terminal auszuführen:

/interface wireless set wlan1 Bridge-Mode=Enabled Name=WLAN1 Disabled=No Mode=AP-Bridge Band=2GHz-B/G/N Channel-Breite=20/40MHz-HT-above SSID=Mikrotik Wireless-Protokoll=802.11-Frequenz -mode=regulatory-domain Country=Russland wmm-support=enable distance=indoors periodic-kalibration=enabled hw-protection-mode=rts-cts adaptive-noise-immunity=ap-and-client-mode ht-rxchains=0, 1 ht-txchains=0,1 ht-guard-interval=long /interface wireless security-profiles set default mode=dynamic-keys Authentication-types=wpa2-psk wpa2-pre-shared-key=12345678

Wir werden über eine drahtlose Verbindung über ein Yota-Modem als Backup-Kanal verfügen, falls der Hauptanbieter ausfällt.

Wir stecken das Modem in den USB-Port des Routers. In der Liste der Schnittstellen sollte eine neue LTE1-Schnittstelle erscheinen.

Gehen Sie nun zum Menü ip\dhcp-client und wählen Sie die Schnittstelle lte1 aus der Liste aus.

Auf dem Feld Standardrouter hinzufügen wenn übrig Ja wird eine Standardroute erstellt, die wiederum die Route über den Hauptanbieter (sofern vorhanden) deaktiviert. Um dies zu verhindern, wurde die Yota-Route als zusätzliche Route registriert, wir sind im Feld Standardroutenentfernung Wir können den Wert auf 2 setzen und dann nimmt die Route die Form „deaktiviert“ an und bleibt so, bis die Hauptroute fällt Distanz- 1. Eine solche Route kann jedoch später nicht bearbeitet werden (z. B. durch Hinzufügen eines Kommentars), daher füllen wir zunächst das Feld „Standardrouter hinzufügen“ aus NEIN und die Route selbst erstellen.

Auf der Registerkarte „Status“ stellen wir außerdem sicher, dass der Router alle erforderlichen Einstellungen vom DHCP-Server des Modems erhalten hat.

Gehen Sie zum Menü IP\Router. Wir erstellen eine neue Route, im Feld Gateway geben wir die Adresse an – 10.0.0.1. Distanz – 2 und Kommentar – gw2.

OK klicken. Wir erhalten ungefähr das folgende Bild.

Hier habe ich die erste Route (gw1), die eine Priorität hat und funktioniert, aber einfach deaktiviert und daher im Status „Nicht erreichbar“ ist, und die „Etovsky“-Route ist gerade aktiv.

Dann fügen wir der Firewall zwei Regeln hinzu. Eine Regel dient der Maskierung (Snat), die andere verhindert jeglichen unbefugten eingehenden Datenverkehr auf der LTE1-Schnittstelle.

/ip firewall nat add action=masquerade chain=srcnat out-interface=lte1 /ip firewall filter add chain=input action=drop in-interface=lte1 comment="drop input yota"

7) Einrichten eines SNTP-Clients.

Um die korrekte Uhrzeit auf dem Gerät anzuzeigen, müssen Sie einen SNTP-Client konfigurieren, der wiederum empfängt genaue Uhrzeit von externen NTP-Servern. Gehen Sie dazu in das Menü System\SMTP-Client, aktivieren Sie das Kontrollkästchen Aktivieren und geben Sie die IP-Adressen des primären und sekundären Zeitservers ein. Klicken Sie auf OK, um die Einstellungen zu speichern. Um die Adressen selbst zu erhalten, verwenden wir den Befehl nslookup, beispielsweise an die Adresse ru.pool.ntp.org.

Doch um die richtige Zeitzone einzustellen, kommt man nicht ohne die Eingabe von Befehlen aus. Geben Sie dazu im Terminal Folgendes ein:

/system clock set time-zone-name=Europa/Moskau

Fügen wir zusätzlich zum obigen Befehl die Zeitserver selbst hinzu:

/system ntp client set activate=yes primär-ntp=188.134.70.129 sekundär-ntp=46.8.40.31

Sehen Sie sich die Uhrzeit auf dem Gerät an:

/Systemuhr drucken

8) IPTV einrichten

Um IPTV auf einem Mikrotik-Router einzurichten, müssen Sie zunächst das Multicast-Modul hinzufügen. Gehen Sie dazu auf die Website des Herstellers. Wählen Sie die Geräteserie aus, für die das Paket heruntergeladen werden soll. In diesem Fall ist es so mipsbe...RB700-Serie. Wählen Sie „Alle Pakete“ und laden Sie die Datei herunter all_packages-mipsbe-x.xx.zip zu deinem Computer. Stellen Sie sicher, dass die Paketversion mit der aktuellen Version von RouterOS übereinstimmt, andernfalls müssen Sie auch das System aktualisieren. (siehe unten).

Öffnen des Archivs all_packages-mipsbe-x.xx.zip und extrahieren Sie die Datei von dort multicast-x.xx-mipsbe.npk. Gehen Sie in Winbox zum Menü „Dateien“ und ziehen Sie unsere Datei mit der Maus in das Fenster „Dateienliste“. Wir warten darauf, dass der Downloadvorgang abgeschlossen ist. Starten Sie den Router neu.

Überprüfen Sie, ob das Paket vorhanden ist Multicast in System\Pakete installiert.

Was wiederum ein neues zusätzliches IGMP-Proxy-Menü im Routing-Bereich aktiviert. Öffnen Sie die Einstellungen und aktivieren Sie das Kontrollkästchen „Schnell verlassen“, was theoretisch die Geschwindigkeit des Kanalwechsels erhöhen sollte. Klicken Sie auf „Übernehmen“, um die Einstellungen zu speichern.

/routing igmp-proxy set query-interval=1s query-response-interval=1s quick-leave=yes

Klicken Sie dann auf „+“ und erstellen Sie zwei IGMP-Proxy-Schnittstellen, eine für das externe Netzwerk, das einen Multicast-Stream vom Anbieter empfängt, und eine für das interne Netzwerk hinter Mikrotik, wo der Datenverkehr weiterhin zu lokalen Netzwerkgeräten fließt.

Wir erstellen die erste IGMP-Proxy-Schnittstelle, die in das Netzwerk des Anbieters schaut, in unserem Fall ist es Ether1 (WAN), im Feld Alternative Subnets geben wir das IPTV-Broadcast-Netzwerk an (falls bekannt), wenn nicht, setzen wir es auf 0,0 .0.0/0. Aktivieren Sie das Kontrollkästchen neben Upsteam.

/routing igmp-proxy interface add alternative-subnets=0.0.0.0/0 comment="" deaktiviert=nein interface=ether1 schwellenwert=1 upstream=ja

Fügen wir nun eine zweite IGMP-Proxy-Schnittstelle hinzu, an die interne Netzwerkgeräte, ein Computer oder eine IPTV-Set-Top-Box angeschlossen werden. Legen Sie die interne lokale Schnittstelle fest und klicken Sie auf OK.

/routing igmp-proxy interface add comment="" deaktiviert=nein interface=bridge1 schwellenwert=1 upstream=nein

Der nächste Schritt besteht darin, eine Regel auf der Firewall zu erstellen, die eingehenden IGMP-Verkehr zulässt, sonst funktioniert nichts. Fügen Sie dazu im Menü IP – Firewall auf der Registerkarte Filterregeln den folgenden Eintrag hinzu: Kette– Eingabe; Protokoll- igmp; Aktion- Ich akzeptiere. Wir platzieren die erstellte Regel am Anfang der Liste, vor den verbietenden.

/IP-Firewallfilter add chain=input action=accept Protocol=igmp

Wenn wir alles richtig konfiguriert haben, sollten auf der Registerkarte IGMP-Proxy\MFC dynamische Regeln sowie die sie durchlaufenden Pakete erscheinen.

Um IPTV über WLAN zu betreiben, müssen Sie in den Eigenschaften der WLAN-Schnittstelle wlan1 auf der Registerkarte Wireless den Parameter Multicast Helper auf Full setzen.

/interface wireless set wlan1 multicast-helper=full

9) MikroTik-Update RouterOS

Um den RouterOS-Aktualisierungsvorgang abzuschließen, laden Sie die Firmware von der offiziellen Website herunter. Wir wählen aus, für welche Geräteserie wir das Update-Paket herunterladen möchten. Wir sind interessiert an mipsbe...RB700-Serie. Wählen Sie Upgrade-Paket. Laden Sie die NPK-Datei herunter.

Gehen Sie dann zum Menü „Dateien“ und ziehen Sie unsere Datei mit der Maus in das Fenster „Dateienliste“. Wir warten, bis der Downloadvorgang abgeschlossen ist. Danach sollte die Datei im Fenster „Dateiliste“ erscheinen.

Anschließend starten wir den Router neu. Nach dem Neustart wird die RouterOS-Version aktualisiert.

Unter den Produkten dieser Art nehmen Router der lettischen Firma Mikrotik einen besonderen Platz ein. Es besteht die Meinung, dass dieses Gerät für Profis gedacht ist und nur ein Fachmann es richtig einrichten und bedienen kann. Und es gibt eine Grundlage für diesen Standpunkt. Aber die Zeit läuft, Mikrotik-Produkte werden verbessert, und es ist so Software wird für den durchschnittlichen Benutzer immer verständlicher. Und die außerordentliche Zuverlässigkeit und Vielseitigkeit dieser Geräte, gepaart mit einem erschwinglichen Preis, machen den Aufwand, ihre Einstellungen zu studieren, durchaus angemessen für das erzielte Ergebnis.

Eine Besonderheit der Mikrotik-Router besteht darin, dass sie nicht nur von einer banalen Firmware gesteuert werden, sondern auch ein Betriebssystem namens RouterOS verwenden. Dies ist ein vollwertiges Betriebssystem, das auf der Linux-Plattform erstellt wurde. Genau das schreckt viele Benutzer von Mikrotik ab, die glauben, die Beherrschung sei für sie etwas Überwältigendes. Aber andererseits hat ein solches Betriebssystem unbestreitbare Vorteile:

• Alle Mikrotik-Geräte sind auf die gleiche Weise konfiguriert, da sie dasselbe Betriebssystem verwenden.
• Mit RouterOS können Sie den Router sehr fein konfigurieren und so weit wie möglich an die Bedürfnisse des Benutzers anpassen. Sie können fast alles manuell konfigurieren!
• RouterOS lässt sich frei auf einem PC installieren und so zu einem vollwertigen Router mit vollem Funktionsumfang machen.

Die Möglichkeiten, die das Mikrotik-Betriebssystem dem Benutzer bietet, sind sehr umfangreich. Daher wird die Zeit, die für das Studium aufgewendet wird, nicht verschwendet.

Anschließen eines Routers und grundlegende Methoden zu seiner Einrichtung

Der Anschluss von Mikrotik-Routern an das Gerät, von dem aus die Konfiguration durchgeführt wird, erfolgt standardmäßig. Das Kabel des Anbieters sollte an den ersten Port des Routers angeschlossen werden und über einen der verbleibenden Ports mit einem Computer oder Laptop verbunden werden. Die Einrichtung kann auch über WLAN erfolgen. Der Access Point wird gleichzeitig mit dem Einschalten des Geräts aktiviert und ist vollständig geöffnet. Selbstverständlich muss sich der Computer im selben Adressraum wie der Router befinden oder über Netzwerkeinstellungen verfügen, die automatisch eine IP-Adresse und DNS-Serveradresse beziehen.

Nachdem Sie diese einfachen Manipulationen abgeschlossen haben, müssen Sie Folgendes tun:

Der letzte Punkt bedarf einer genaueren Erläuterung. Wie Sie dem Screenshot entnehmen können, kann der Mikrotik-Router auf drei Arten konfiguriert werden:

• Winbox — besonderer Nutzen um Mikrotik-Geräte zu konfigurieren. Hinter dem Symbol befindet sich ein Link zum Herunterladen. Dieses Dienstprogramm kann auch von der Website des Herstellers heruntergeladen werden;
• Webfig— Router-Einstellungen im Browser. Diese Möglichkeit erschien vor relativ kurzer Zeit. Die Webfig-Weboberfläche ist Winbox sehr ähnlich, die Entwickler behaupten jedoch, dass ihre Funktionen umfangreicher sind;
• Telnet— Konfiguration über die Befehlszeile. Diese Methode ist für fortgeschrittene Benutzer geeignet und wird im Artikel nicht näher erläutert.

Derzeit konzentrieren sich Entwickler auf die Webfig-Schnittstelle, die dem Benutzer standardmäßig angeboten wird. Daher könnte das Startfenster in späteren Versionen von RouterOS so aussehen:

Und da es in den Werkseinstellungen kein Passwort für die Anmeldung am Webinterface des Routers gibt, kann der Benutzer bei der ersten Verbindung sofort zur Webfig-Einstellungsseite weitergeleitet werden. Die meisten Spezialisten arbeiten jedoch weiterhin mit Winbox und betrachten es am meisten auf bequeme Weise Mikrotik-Geräteeinstellungen. Daher basieren alle weiteren Beispiele auf der Schnittstelle dieses Dienstprogramms.

Konfigurieren grundlegender Router-Einstellungen

Der Mikrotik-Router verfügt über viele Einstellungen, aber damit er seine Hauptfunktionen ausführen kann, reicht es aus, die wichtigsten zu kennen. Lassen Sie sich daher nicht von der Fülle an Registerkarten, Abschnitten und Parametern einschüchtern. Ihr Zweck kann später genauer untersucht werden. Zunächst müssen Sie lernen, wie Sie grundlegende Geräteeinstellungen vornehmen. Mehr dazu weiter unten.

Mit Winbox eine Verbindung zu einem Router herstellen

Das Winbox-Dienstprogramm, das zur Konfiguration von Mikrotik-Geräten verwendet wird, ist eine ausführbare EXE-Datei. Es erfordert keine Installation und ist sofort nach dem Download einsatzbereit. Ursprünglich ist das Dienstprogramm für den Betrieb unter Windows konzipiert, die Praxis zeigt jedoch, dass es auch auf der Linux-Plattform unter Wine einwandfrei funktioniert.

Nach dem Öffnen von Winbox öffnet sich dessen Startfenster. Dort müssen Sie die IP-Adresse des Routers eingeben, sich anmelden (Standard - Admin) und auf klicken "Verbinden".


Wenn Sie keine Verbindung über die IP-Adresse herstellen können oder diese unbekannt ist, ist das kein Problem. Winbox bietet dem Benutzer die Möglichkeit, über die MAC-Adresse eine Verbindung zum Router herzustellen. Dazu benötigen Sie:

Die Verbindung zum Router wird hergestellt und der Benutzer kann mit der direkten Konfiguration fortfahren.

Schnelle Einrichtung

Nach Eingabe der Router-Einstellungen mit dem Winbox-Dienstprogramm öffnet sich vor dem Benutzer das Mikrotik-Standardkonfigurationsfenster. Er wird gebeten, es zu löschen oder unverändert zu lassen. Wenn Sie den Router schnellstmöglich konfigurieren müssen, müssen Sie die Werkskonfiguration unverändert lassen, indem Sie auf klicken "OK".


Um zu den Schnelleinstellungen zu gelangen, müssen Sie zwei einfache Schritte ausführen:

1. Gehen Sie in der linken Spalte des Winbox-Dienstprogrammfensters zur Registerkarte „Schnellset“.
2. Wählen Sie in der Dropdown-Liste im sich öffnenden Fenster den Betriebsmodus des Routers aus. In unserem Fall ist es am besten geeignet „Heim-AP“(Heimzugangspunkt).

Das Quick Set-Fenster enthält alle Grundeinstellungen des Routers. Alle darin enthaltenen Informationen sind in Abschnitte gruppiert, die den WLAN-, Internet-, lokalen Netzwerk- und VPN-Einstellungen gewidmet sind. Schauen wir sie uns genauer an.

Drahtloses Netzwerk

Die Einstellungen für das drahtlose Netzwerk befinden sich auf der linken Seite des Schnelleinstellungsfensters. Die dort zur Bearbeitung verfügbaren Parameter sind die gleichen wie bei der Konfiguration von Routern anderer Modelle.


Hier benötigt der Benutzer:

• Geben Sie den Namen Ihres Netzwerks ein;
• Geben Sie die Netzwerkfrequenz an oder wählen Sie die automatische Erkennung;
• Wählen Sie den Broadcast-Modus des drahtlosen Netzwerkmoduls;
• Wählen Sie Ihr Land aus (optional);
• Wählen Sie den Verschlüsselungstyp und legen Sie ein Passwort für den Zugriff auf das drahtlose Netzwerk fest. Normalerweise wird WPA2 gewählt, aber es ist besser, alle Typen zu überprüfen, falls Geräte im Netzwerk es nicht unterstützen.

Fast alle Einstellungen werden durch Auswahl aus einer Dropdown-Liste oder Aktivieren eines Kontrollkästchens vorgenommen, sodass Sie nichts erfinden müssen.

Internet

Die Interneteinstellungen befinden sich oben rechts im Schnelleinstellungsfenster. Abhängig von der Art der Verbindung, die der Anbieter verwendet, werden dem Benutzer 3 Optionen angeboten:

Wie Sie sehen, ist das Ändern der Internetverbindungsparameter im Mikrotik-Router kein Problem.

Das lokale Netzwerk

Unmittelbar unter den Netzwerkeinstellungen im Schnelleinstellungsfenster befindet sich die lokale Netzwerkkonfiguration. Hier können Sie die IP-Adresse des Routers ändern und einen DHCP-Server konfigurieren.


Damit das Internet normal funktioniert, ist es außerdem notwendig, die NAT-Übersetzung zu aktivieren, indem Sie das entsprechende Kontrollkästchen aktivieren.

Nachdem Sie alle Parameter einzeln im Fenster „Schnelleinstellung“ geändert haben, klicken Sie auf die Schaltfläche "Anwenden". Die Verbindung zum Router geht verloren. Starten Sie Ihren Computer neu oder schalten Sie ihn einfach aus und wieder ein Netzwerkverbindung. Alles sollte funktionieren.

Festlegen des Administratorkennworts

In den Werkseinstellungen der Mikrotik-Router gibt es kein Passwort. Aus Sicherheitsgründen ist es strengstens verboten, es in diesem Zustand zu belassen. Daher sollten Sie nach Abschluss der Grundeinrichtung Ihres Geräts unbedingt ein Administratorkennwort festlegen. Dafür:

Damit ist die Festlegung des Administratorkennworts abgeschlossen. Bei Bedarf können Sie im selben Abschnitt weitere Benutzer oder Benutzergruppen mit unterschiedlichen Zugriffsebenen auf den Router hinzufügen.

Manuelle Einstellung

Die manuelle Konfiguration eines Mikrotik-Routers erfordert vom Benutzer gewisse Kenntnisse und Geduld, da viele verschiedene Parameter eingegeben werden müssen. Der unbestreitbare Vorteil dieser Methode ist jedoch die Möglichkeit, den Router so fein wie möglich unter Berücksichtigung der eigenen Bedürfnisse zu konfigurieren. Darüber hinaus wird ein Nebeneffekt dieser Arbeit eine erhebliche Erweiterung des Wissens des Benutzers auf diesem Gebiet sein Netzwerktechnologien, was auch auf positive Aspekte zurückzuführen ist.

Entfernen der Werkskonfiguration

Das Entfernen der Standardkonfiguration des Routers ist der erste Schritt, mit dem die manuelle Konfiguration beginnt. Sie müssen nur auf klicken „Konfiguration entfernen“ in dem Fenster, das erscheint, wenn Sie das Gerät zum ersten Mal starten.


Wenn ein solches Fenster nicht erscheint, bedeutet das, dass Sie bereits zuvor eine Verbindung zum Router hergestellt haben. Die gleiche Situation tritt auf, wenn Sie ein gebrauchtes Gerät einrichten, das für ein anderes Netzwerk konfiguriert ist. In diesem Fall muss die aktuelle Konfiguration wie folgt gelöscht werden:

Danach wird der Router neu gestartet und ist für die weitere Konfiguration bereit. Es wird empfohlen, sofort den Administratornamen zu ändern und ein Passwort festzulegen, indem Sie die im vorherigen Abschnitt beschriebene Methode verwenden.

Netzwerkschnittstellen umbenennen

Viele betrachten die eintönigen Namen seiner Ports als eine der Unannehmlichkeiten beim Einrichten von Mikrotik-Routern. Sie können sie im Abschnitt einsehen „Schnittstellen Winbox“:


Standardmäßig sind die Funktionen des WAN-Ports in Mikrotik-Geräten Äther1. Die restlichen Schnittstellen sind LAN-Ports. Um Verwirrung bei der weiteren Konfiguration zu vermeiden, können sie auf eine für den Benutzer vertrautere Weise umbenannt werden. Dazu benötigen Sie:

Die übrigen Ports können in LAN umbenannt oder unverändert gelassen werden. Wenn der Benutzer sich nicht über die Standardnamen ärgert, besteht keine Notwendigkeit, etwas zu ändern. Dieses Verfahren hat keinerlei Auswirkungen auf den Betrieb des Geräts und ist optional.

Internet-Setup

Der Aufbau einer Verbindung zum globalen Netzwerk hat seine eigenen Möglichkeiten. Es hängt alles von der Art der Verbindung ab, die der Anbieter verwendet. Schauen wir uns das genauer an.

Diese Art der Einrichtung ist die einfachste. Es reicht aus, einfach einen neuen DHCP-Client zu erstellen. Dafür:

• Parameter „Peer-DNS verwenden“ bedeutet, dass der DNS-Server des Anbieters verwendet wird.
• Parameter Verwenden Sie Peer-NTP ist für die Nutzung der Zeitsynchronisation mit dem Anbieter verantwortlich.
• Bedeutung "Ja" im Parameter „Standardroute hinzufügen“ bedeutet, dass diese Route zur Routing-Tabelle hinzugefügt wird und Vorrang vor anderen hat.

Verbindung mit statischer IP

In diesem Fall müssen Sie zunächst alle notwendigen Verbindungsparameter vom Provider einholen. Dann müssen Sie Folgendes tun:

Damit ist die Einrichtung abgeschlossen.

Wenn der Anbieter eine PPPoE- oder L2TP-Verbindung verwendet, werden im Abschnitt Einstellungen vorgenommen „RRR“ Winbox. Nachdem Sie diesen Abschnitt aufgerufen haben, müssen Sie die folgenden Schritte ausführen:

Das Einrichten von L2TP- und PPTP-Verbindungen erfolgt nach dem gleichen Szenario. Der einzige Unterschied besteht darin, dass auf der Registerkarte „Auswählen“ Es gibt ein zusätzliches Feld "Verbunden mit", wo Sie die VPN-Serveradresse eingeben müssen.

Wenn der Anbieter die MAC-Adressbindung verwendet

In dieser Situation sollten Sie die MAC-Adresse des WAN-Ports auf die vom Anbieter geforderte ändern. Bei Mikrotik-Geräten ist dies nur möglich Befehlszeile. Das geht so:

Zu diesem Zeitpunkt ist die Interneteinrichtung abgeschlossen, Clients können sie jedoch verwenden Heimnetzwerk Dies ist erst möglich, wenn das lokale Netzwerk konfiguriert ist.

Einrichten eines drahtlosen Netzwerks

Sie können Ihr drahtloses Netzwerk auf Ihrem Mikrotik-Router einrichten, indem Sie zum Abschnitt gehen "Kabellos". Ähnlich wie im Abschnitt „Schnittstellen“ wird hierdurch eine Liste der beschrifteten drahtlosen Schnittstellen geöffnet WLAN(Je nach Router-Modell kann es einen oder mehrere davon geben.)


Der Aufbau ist wie folgt:

Die im Screenshot angegebenen Parameter reichen für den normalen Betrieb des drahtlosen Netzwerks völlig aus.

Das lokale Netzwerk

Nach dem Entfernen der Werkskonfiguration sind die LAN-Ports und Wi-Fi-Modul Router bleiben unkonfiguriert. Damit der Verkehrsaustausch zwischen ihnen beginnen kann, müssen Sie sie zu einer Brücke zusammenfassen. Die Reihenfolge der vorgenommenen Einstellungen ist wie folgt:

Damit ist die Einrichtung des lokalen Netzwerks abgeschlossen.

Der Artikel ging nur auf die grundlegendsten Aspekte der Einrichtung von Mikrotik-Routern ein. Ihre Fähigkeiten sind unvergleichlich größer. Aber diese ersten Schritte können der Ausgangspunkt sein, von dem aus Sie in die wunderbare Welt der Computernetzwerke eintauchen können.

Dies sind Anweisungen zum schrittweisen Einrichten eines MikroTik-Routers von Grund auf, ohne die Werkskonfiguration zu verwenden.

Anschließen eines MikroTik-Routers

Um einen MikroTik-WLAN-Router einzurichten, benötigen wir:

• Internetanbieterkabel (Triolan, MaxNet, Volya, Airbites, Vega oder andere);
• Computer oder Laptop mit WLAN;
• MikroTik-Router (in unserem Fall RB751U-2HnD). Es verteilt das Internet sowohl über Kabel als auch über WLAN auf einen Laptop, ein Smartphone, einen Fernseher mit WLAN oder ein Tablet.

• Wir verbinden das Kabel des Internetproviders mit dem ersten Port des Routers;
• Wir verbinden den Computer mit dem MikroTik-Router über ein Netzwerkkabel an einen beliebigen LAN-Port von 2 bis 5;
• Laptop und andere Kabellose Geräteüber WLAN verbinden;
• Wir stecken das Netzteil in den „Power“-Anschluss des MikroTik-Routers.

Einrichten der Netzwerkkarte eines Computers

Damit Sie auf Ihrem Computer auf die Einstellungen des Mikrotik-Routers zugreifen können, konfigurieren wir die Netzwerkkarte so, dass sie automatische Einstellungen erhält.

Öffnen Sie „Start“ → „Systemsteuerung“ → „Netzwerk- und Freigabecenter“.

Gehen wir zu „Adaptereinstellungen ändern“.

Klicken Rechtsklick Maus auf „Lokale Verbindung“ und wählen Sie „Eigenschaften“

Klicken Sie auf „Internetprotokoll Version 4 (TCP/IPv4)“ und dann auf die Schaltfläche „Eigenschaften“.

Wählen Sie „IP-Adresse automatisch beziehen“ und klicken Sie auf die Schaltfläche „OK“.

Wenn die Netzwerkkarte nicht automatisch eine IP-Adresse vom Subnetz 192.168.88.x erhält, versuchen Sie, sie manuell anzugeben (z. B. 192.168.88.21) oder .

Melden Sie sich bei den MikroTik-Routereinstellungen an

Sie können Ihren MikroTik-Router auf verschiedene Arten konfigurieren:

• Mit Hilfe Sonderprogramm Winbox für Windows-Betriebssystem. Auf der offiziellen Website herunterladen.
• Gehen Sie mit einem Browser zu 192.168.88.1. Der Proxyserver sollte nicht in den Browsereinstellungen angegeben werden!
• Konfiguration über Telnet.

Wir werden den Mikrotik-Router mit dem Winbox-Programm konfigurieren.

Stellen Sie eine Verbindung zum MikroTik-Router her:

1. Starten Sie das Winbox-Programm und gehen Sie zur Registerkarte Nachbarn;
2. Ihr Router wird in der Liste angezeigt. Klicken Sie mit der linken Maustaste auf die MAC-Adresse.
3. Drück den Knopf Verbinden.
   Anmeldung Default Administrator, Passwort ist leer.

Zurücksetzen des Routers

Lassen Sie uns alle Einstellungen des MikroTik-Routers zurücksetzen.

Wenn Sie sich zum ersten Mal anmelden, sehen Sie ein Fenster wie im Bild unten. Drück den Knopf Konfiguration entfernen

Wenn Sie dieses Fenster nicht sehen, setzen Sie die Einstellungen über das Menü zurück:

1. Wählen Sie das Menü auf der linken Seite aus System – Konfiguration zurücksetzen;
2. Aktivieren Sie das Kontrollkästchen Keine Standardkonfiguration;
3. Drück den Knopf Konfiguration zurücksetzen.
4. Drück den Knopf Ja und warten Sie, bis das Gerät neu startet.

Beschreibung der Netzwerkschnittstellen

Die Konfiguration der MikroTik-Netzwerkschnittstellen sieht folgendermaßen aus: erster Port Äther1 werden mit dem Provider (WAN-Port) verbunden, die restlichen Ports Ether2-5 wird im Switch-Modus betrieben, um lokale Netzwerkcomputer zu verbinden.

Um Netzwerkschnittstellen nicht zu verwirren, beschreiben wir sie mithilfe von Kommentaren.

Wir geben die MikroTik-Einstellungen mit dem Winbox-Programm ein.

Notieren Sie den Kommentar „WAN“ für den ersten Port ether1:

1. Öffnen Sie das Menü Schnittstellen;
2. Auswahl der ersten Schnittstelle Äther1;
3. Drücken Sie den gelben Knopf Kommentar;
4. WAN";
5. Drücken Sie den Knopf OK.

Notieren Sie den Kommentar „LAN“ für den zweiten Ether2-Port:

1. Auswahl einer Schnittstelle Ether2;
2. Drücken Sie den gelben Knopf Kommentar;
3. Geben Sie im erscheinenden Fenster den Kommentar ein „ LAN";
4. Drücken Sie den Knopf OK.

Nun zeigt die Liste der Schnittstellen deutlich, wozu sie dienen.

Einrichten der MikroTik WAN-Schnittstelle

Ändern der MAC-Adresse des WAN-Ports

Wenn Ihr Provider den Zugriff auf das Netzwerk anhand der MAC-Adresse blockiert, müssen Sie zunächst die MAC-Adresse des WAN-Ports des MikroTik-Routers ändern. Andernfalls überspringen Sie diesen Schritt.

Um die MAC-Adresse des MikroTik-Ports zu ändern, öffnen Sie das Menü im Winbox-Programm Neues Terminal und geben Sie den Befehl ein:

/interface ethernet set ether1 mac-address=00:01:02:03:04:05

Wo Äther1- Name der WAN-Schnittstelle, 00:01:02:03:04:05 - erlaubte MAC-Adresse.

Um die native MAC-Adresse des Ports zurückzugeben, müssen Sie den folgenden Befehl ausführen:

/interface ethernet reset-mac ether1

Wo Äther1- Schnittstellenname.

Dynamische IP einrichten

Wenn Ihr Internetprovider Ihnen automatisch Netzwerkeinstellungen zur Verfügung stellt, müssen Sie den WAN-Port des MikroTik-Routers konfigurieren, um Einstellungen über DHCP zu empfangen:

1. Öffnen Sie das Menü IP;
2. Wählen DHCP-Client;
3. In einem neuen Fenster in der Liste Schnittstelle: WAN-Schnittstelle auswählen Äther1;
4. Drücken Sie den Knopf OK um Einstellungen zu speichern.

Nun haben wir vom Provider die IP-Adresse erhalten, die in der Spalte angezeigt wird IP Adresse.

1. Öffnen Sie das Menü Neues Terminal;
2. Im Terminal schreiben wir den Befehl Ping 8.8.8.8 Eingeben auf der Tastatur.

Statische IP einrichten

Wenn Sie statische Netzwerkeinstellungen verwenden, müssen Sie den WAN-Port des MikroTik-Routers manuell konfigurieren.

Lassen Sie uns eine statische IP-Adresse und Subnetzmaske des MikroTik-WAN-Ports konfigurieren:

1. Öffnen Sie das Menü IP;
2. Wählen Adressen;
3. Klicken Sie im angezeigten Fenster auf die Schaltfläche „Hinzufügen“ (Pluszeichen).
4. In einem neuen Fenster im Feld Adresse: statisch registrieren IP-Adresse/Subnetzmaske;
5. Auf der Liste Schnittstelle: Wählen Sie die WAN-Schnittstelle Äther1;
6. OK.

Lassen Sie uns die Adresse des MikroTik-Internet-Gateways konfigurieren:

1. Öffnen Sie das Menü IP;
2. Wählen Routen;
3. Klicken Sie im angezeigten Fenster auf die Schaltfläche „Hinzufügen“ (Pluszeichen).
4. In einem neuen Fenster im Feld Tor: Wir registrieren uns Gateway-IP-Adresse;
5. Drücken Sie den Knopf OK um Einstellungen zu speichern.

Fügen wir Adressen hinzu DNS-Server MikroTik:

1. Öffnen Sie das Menü IP;
2. Wählen DNS;
3. Klicken Sie im angezeigten Fenster auf die Schaltfläche Einstellungen;
4. In einem neuen Fenster im Feld Server: Registrieren Sie die IP-Adresse des bevorzugten DNS-Servers;
5. Drücken Sie die „Ab“-Taste (schwarzes Dreieck), um ein weiteres Eingabefeld hinzuzufügen;
6. In das neue Feld geben wir die IP-Adresse des alternativen DNS-Servers ein;
7. Einen Haken machen Remote-Anfragen zulassen;
8. Drücken Sie den Knopf OK um Einstellungen zu speichern.

Überprüfen wir, ob ein Internetzugang besteht:

1. Öffnen Sie das Menü Neues Terminal;
2. Im Terminal schreiben wir den Befehl Ping 8.8.8.8(pingen Sie die Google-Site an) und klicken Sie Eingeben auf der Tastatur.

Wie Sie sehen, betragen die Pings 60 ms, was bedeutet, dass eine Internetverbindung besteht und funktioniert. Sie können die Ausführung eines Befehls mit der Tastenkombination Strg+C stoppen.

Auf Computern, die mit dem MikroTik-Router verbunden sind, funktioniert das Internet erst, wenn Sie das lokale Netzwerk, die Firewall und NAT konfigurieren.

PPPoE einrichten

Wenn Sie ein ADSL-Modem verwenden, an das ein MikroTik-Router über ein Netzwerkkabel angeschlossen ist, müssen Sie das ADSL-Modem zunächst im Bridge-Modus konfigurieren.

Lassen Sie uns eine Client-PPPoE-Verbindung auf dem MikroTik-Router einrichten:

1. Wählen Sie links das Menü aus PPP;
2. Klicken Sie auf die Schaltfläche „Hinzufügen“ (Pluszeichen).
3. Wählen PPPoE-Client.

Konfigurieren der MikroTik PPPoE-Verbindungsparameter:

Nachdem Sie eine PPPoE-Verbindung erstellt haben, sollte der Buchstabe daneben erscheinen R, was anzeigt, dass die Verbindung hergestellt wurde.

Überprüfen wir, ob eine Verbindung zum Internet besteht:

1. Öffnen Sie das Menü Neues Terminal;
2. Im Terminal schreiben wir den Befehl Ping 8.8.8.8(pingen Sie die Google-Site an) und klicken Sie Eingeben auf der Tastatur.

Wie Sie sehen, betragen die Pings 60 ms, was bedeutet, dass eine Internetverbindung besteht und funktioniert. Sie können die Ausführung eines Befehls mit der Tastenkombination Strg+C stoppen.

Auf Computern, die mit dem MikroTik-Router verbunden sind, funktioniert das Internet erst, wenn Sie das lokale Netzwerk, die Firewall und NAT konfigurieren.

Kombination von Wi-Fi und kabelgebundenen Schnittstellen in einem lokalen Netzwerk

Damit sich Computer, die über Kabel und WLAN mit dem Router verbunden sind, gegenseitig „sehen“, müssen die drahtlosen und kabelgebundenen MikroTik-Schnittstellen kombiniert werden. Wenn Sie einen Router ohne WLAN haben, kombinieren Sie nur kabelgebundene Schnittstellen.

Einen Verein gründen Bridge-lokal(Brücke);

1. Öffnen Sie das Menü Brücke;
2. Drücken Sie den Knopf Hinzufügen(Pluszeichen);
3. Auf dem Feld Name Geben Sie den Namen des Vereins ein Bridge-lokal;
4. Drücken Sie den Knopf OK.

Fügen Sie der Vereinigung die kabelgebundenen Ethernet-Ports 2–5 hinzu:

1. Gehen Sie zur Registerkarte Häfen;
2. Drücken Sie den Knopf Hinzufügen(Pluszeichen);
3. Auf der Liste Schnittstelle Wählen Sie den Ethernet-Port aus Ether2;
4. Auf der Liste Brücke Wählen Sie den Gewerkschaftsnamen aus Bridge-lokal;
5. Drücken Sie den Knopf OK;
6. Fügen Sie Ports auf die gleiche Weise hinzu Äther3, Äther4, Äther5.

Wir fügen dem Verein eine Wi-Fi-Schnittstelle hinzu.

1. Gehen Sie zur Registerkarte Häfen;
2. Drücken Sie den Knopf Hinzufügen(Pluszeichen);
3. Auf der Liste Schnittstelle Wählen Sie eine drahtlose Schnittstelle aus wlan1;
4. Auf der Liste Brücke Wählen Sie den Gewerkschaftsnamen aus Bridge-lokal;
5. Drücken Sie den Knopf OK.

Zuweisen einer lokalen Netzwerk-IP-Adresse

Lassen Sie uns die IP-Adresse des lokalen MikroTik-Netzwerks konfigurieren:

1. Öffnen Sie das Menü IP;
2. Wählen Adressen;
3. Drücken Sie den Knopf Hinzufügen(Pluszeichen);
4. Auf dem Feld Adresse Geben Sie die Adresse und die lokale Netzwerkmaske ein, zum Beispiel 192.168.88.1/24;
5. Auf der Liste Schnittstelle wählen Bridge-lokal;
6. Drücken Sie den Knopf OK.

Einrichten eines DHCP-Servers

Um sicherzustellen, dass mit dem Router verbundene Computer automatisch Netzwerkeinstellungen erhalten, konfigurieren wir den MikroTik-DHCP-Server:

Nun trennen wir das Netzwerkkabel des Computers vom Router und schließen es wieder an.

Einrichten eines MikroTik-WLAN-Zugangspunkts

Zuerst müssen Sie das Wi-Fi-Modul aktivieren:

1. Öffnen Sie das Menü Kabellos;
2. Auswahl einer Wi-Fi-Schnittstelle wlan1;
3. Drücken Sie den Knopf Aktivieren(blaues Häkchen).

Erstellen Sie ein Passwort, um eine Verbindung zum MikroTik-Zugangspunkt herzustellen:

1. Öffnen Sie die Registerkarte Sicherheitsprofile;
2. Klicken Sie auf die Schaltfläche „Hinzufügen“ (Pluszeichen).
3. In einem neuen Fenster im Feld Name: Geben Sie den Namen des Sicherheitsprofils an;
4. Zur besseren Sicherheit lassen wir nur die Registrierung gemäß Protokoll WPA2PSK;
5. Auf dem Feld WPA2 Pre-Shared Key Geben Sie das Passwort ein, um auf den WLAN-Punkt zuzugreifen.
6. Um die Einstellungen zu speichern, drücken Sie die Taste OK.

Konfigurieren der Einstellungen des MikroTik-WLAN-Punkts:

1. Öffnen Sie die Registerkarte Schnittstellen;
2. Doppelklicken Sie auf die Wi-Fi-Schnittstelle wlan1 um zu den Einstellungen zu gelangen;
3. Gehen Sie zur Registerkarte Kabellos;
4. Auf der Liste Modus: Wählen Sie die Betriebsart aus AP-Brücke(Zugangspunkt im Bridge-Modus);
5. Auf der Liste Band: Wählen Sie aus, mit welchen Standards der WLAN-Punkt betrieben werden soll, wir haben uns entschieden B/G/N;
6. Auf dem Feld SSID: Geben Sie den Namen des Zugangspunkts ein;
7. Auf der Liste Sicherheitsprofil Wählen Sie den Namen des Sicherheitsprofils aus, in dem wir das Passwort für den Zugriff auf den WLAN-Punkt erstellt haben.
8. Drücken Sie den Knopf OK um Einstellungen zu speichern.

Jetzt können Sie über WLAN eine Verbindung zum Router herstellen.

Auf Computern, die über WLAN mit dem MikroTik-Router verbunden sind, funktioniert das Internet erst, wenn Sie die Firewall und NAT konfigurieren.

Firewall und NAT einrichten

Damit Computer auf das Internet zugreifen können, müssen Sie Firewall und NAT auf dem MikroTik-Router konfigurieren.

Öffnen Sie das Menü „Neues Terminal“, um Befehle einzugeben.

NAT-Setup mit folgenden Befehlen ausgeführt:

IP-Firewall nat add chain=srcnat out-interface= Äther1 Aktion=Maskerade

Wo Äther1- Dies ist die Schnittstelle, zu der das Internet vom Anbieter kommt. Bei PPPoE-Verbindungen wird der Name der PPPoE-Schnittstelle angezeigt.

Damit das Internet funktioniert, reicht es aus, NAT einzurichten.

Router schützen- Befehle zum Schutz des Routers:

IP-Firewall-Filter hinzufügen Aktion = Akzeptieren Kette = Eingabe deaktiviert = Nein Protokoll = ICMP
IP-Firewall-Filter hinzufügen Aktion = Kette akzeptieren = Eingabe Verbindungsstatus = hergestellt deaktiviert = nein in-interface = Äther1
IP-Firewall-Filter hinzufügen Aktion=Kette akzeptieren=Eingabe Verbindungsstatus=verwandt deaktiviert=keine In-Schnittstelle= Äther1
IP-Firewall-Filter hinzufügen Aktion=Drop-Kette=Eingabe deaktiviert=keine In-Schnittstelle= Äther1

LAN schützen- interner Netzwerkschutz:

IP-Firewall-Filter hinzufügen Aktion=Sprungkette=Weiterleiten deaktiviert=keine In-Schnittstelle= Äther1 Sprungziel=Kunde
IP-Firewall-Filter hinzufügen Aktion=Kette akzeptieren=Kundenverbindungsstatus=hergestellt deaktiviert=Nein
IP-Firewall-Filter hinzufügen Aktion=Akzeptiere Kette=Kundenverbindungsstatus=Verwandt deaktiviert=Nein
IP-Firewall-Filter hinzufügen Aktion=Drop-Kette=Kunde deaktiviert=Nein

Wir weisen Schnittstellentypen zu, um das interne Netzwerk zu schützen ( extern- extern, intern- internes LAN):

IP-UpNP-Schnittstellen hinzufügen deaktiviert = nein Schnittstelle = Ether1 Typ = extern
IP-UpNP-Schnittstellen hinzufügen deaktiviert = nein Schnittstelle = Ether2 Typ = intern
IP-UpNP-Schnittstellen hinzufügen deaktiviert = nein Schnittstelle = Ether3 Typ = intern
IP-UpNP-Schnittstellen hinzufügen deaktiviert = nein Schnittstelle = Ether4 Typ = intern
IP-UpNP-Schnittstellen hinzufügen deaktiviert = nein Schnittstelle = Ether5 Typ = intern
IP-UpNP-Schnittstellen hinzufügen deaktiviert = nein Schnittstelle = Bridge-Local Typ = intern

Ändern des Zugangspassworts zum MikroTik-Router

Um das Zugangspasswort zum MikroTik-Router zu ändern, gehen Sie folgendermaßen vor:

1. Öffnen Sie das Menü System;
2. Wählen Benutzer;
3. Doppelklicken Sie auf den Benutzer Administrator;
4. Drücken Sie den Knopf Passwort...;
5. Auf dem Feld Neues Kennwort Geben Sie ein neues Kennwort ein;
6. Auf dem Feld Bestätige das Passwort Bestätigen Sie das neue Passwort.
7. Im Fenster Kennwort ändern Drücken Sie den Knopf OK;
8. Im Fenster Benutzer Drücken Sie den Knopf OK.

Gehen Sie wie folgt vor, um MikroTik auf die Werkseinstellungen zurückzusetzen:

1. Schalten Sie den Router aus.
2. Drücken und halten Sie die Taste Zurücksetzen;
3. Schalten Sie den Router ein.
4. Warten Sie, bis die Anzeige blinkt AKT und lassen Sie die Taste los Zurücksetzen.

Danach wird der Router neu gestartet und Sie können mit einem Standardbenutzernamen auf seine Einstellungen zugreifen Administrator ohne Passwort.

Wenn Sie die Einstellungen mit dem Programm Winbox vornehmen, erscheint folgendes Fenster:

Mit der Taste OK Sie können den Standardrouter schnell konfigurieren.

Taste Konfiguration entfernen ermöglicht Ihnen, alle Einstellungen für später zurückzusetzen Manuelle Einstellungen Router.

Schickte einen Übersichtsführer an Starteinstellungen Mikrotik-Ausrüstung ( Heimrouter). Vielen Dank an sie für dieses hochwertige Material! Lass uns lesen!

Laden Sie Winbox herunter

Um auf RouterOS basierende Geräte zu konfigurieren und zu verwalten, ist es praktisch, das Dienstprogramm zu verwenden Winbox. Gehen Sie zum Herunterladen auf die offizielle MikroTik-Website im Download-Bereich (http://www.mikrotik.com/download) und wählen Sie unten auf der Seite im Abschnitt „Nützliche Tools und Dienstprogramme“ die Option „Winbox“ aus.

Zurücksetzen des Routers auf Werkseinstellungen

Weil Wir konfigurieren den Router manuell, Werkseinstellungen sind nichts für uns.

Wir verbinden uns mit einem Patchkabel mit dem Router, versorgen ihn mit Strom und starten Winbox. Nach einiger Zeit sollte unser Router im Tab „Nachbarn“ erscheinen. Klicken Sie auf den Wert auf der Registerkarte „MAC-Adresse“. Er sollte auf der Registerkarte „Anmeldung“ angezeigt werden und das Passwortfeld leer lassen. Klicken Sie auf Anmelden.

Beim ersten Start des Routers erscheint ein Willkommensfenster mit einer Beschreibung der Werkskonfiguration. Darin wird uns angeboten, die Einstellungen per Klick zurückzusetzen. Hier können wir uns einigen. Der Router wird neu gestartet.

Um alle Einstellungen selbst zurückzusetzen, müssen Sie die Registerkarten > durchgehen und, nachdem Sie die Option „Keine Standardkonfiguration“ aktiviert haben, auch auf klicken. Wie im obigen Fall wird der Router neu gestartet.

Wir bekommen einen Router ohne jegliche Einstellungen oder mit anderen Worten leere Konfiguration.

Firmware Update

Nach dem Zurücksetzen der Einstellungen empfiehlt es sich auch, die Firmware zu aktualisieren. Gehen Sie dazu wie im ersten Punkt auf der MikroTik-Website in den Download-Bereich (http://www.mikrotik.com/download). Für die meisten Geräte (die Liste ist hervorgehoben) ist Firmware aus dem MIPSBE-Bereich geeignet. Und für die Grundeinrichtung eignet sich die Firmware aus der Registerkarte Hauptpaket (Aktuell). Herunterladen.

Die heruntergeladene Datei muss auf den Router hochgeladen werden, indem Sie sie in das Fenster ziehen, das sich nach dem Klicken auf die Registerkarte öffnet. Als nächstes müssen Sie den Router neu starten, indem Sie auf > klicken. Die Firmware wird beim Neustart aktualisiert, was etwas länger als gewöhnlich dauern kann.

(In meinem Fall habe ich die SMIPS-Firmware heruntergeladen, weil ich Hap Lite aktualisiere)

Nach dem Flashen der Firmware aktualisieren wir den Bootloader. Gehen wir zu > . Hier sollten die Felder „Aktuelle Firmware“ und „Firmware aktualisieren“ identisch sein. Wenn sie nicht übereinstimmen, klicken Sie auf „Upgrade“.

Die Firmware-Version kann unter > eingesehen werden

Beginnen wir mit der Einrichtung. Wir kombinieren Ports zu einer Brücke

Für diejenigen, die es nicht wussten: Ports sind Steckplätze an Bord des Routers, an denen wir das Kabel des Anbieters und unsere Geräte anschließen. Eine der Besonderheiten von MikroTik besteht darin, dass jeder Port unterschiedlich konfiguriert werden kann. Im Gegensatz zu anderen günstigen Routern fungiert der erste Port meist immer als empfangendes Internet (WAN-Port) vom Kabel des Anbieters.
Gehen wir zur Registerkarte. Doppelklicken Sie, um die Schnittstelle ether1 auszuwählen.
In unserem Fall bleibt der erste Port der WAN-Port (wir werden ihn in ether1-WAN umbenennen).

Den Rest werden wir zu einem einzigen Netzwerk zusammenfassen (wir werden ein Bridge-LAN erstellen) und ihm eine Wi-Fi-Schnittstelle hinzufügen. Der Hauptport (Master-Port) in unserem Netzwerk wird beispielsweise der vierte Port sein (benennen wir ihn in Ether4-Mater um). Wählen Sie dazu den 4. Port als Master-Port für die restlichen Ports aus. Dasselbe machen wir für die übrigen Ports, mit Ausnahme des ersten. Beim Hinzufügen erfolgt eine erneute Verbindung. Vor dem konfigurierten Port erscheint der Buchstabe S(Slave). Als Master-Port kann jeder freie Port ausgewählt werden.

Nachdem wir den Master-Port ausgewählt hatten, erhielten wir einen Switch von allen Ports außer dem ersten (Hap Lite hat vier Ports).

Fügen wir eine Wi-Fi-Schnittstelle hinzu. Wir gehen zum Abschnitt, in der Registerkarte erstellen wir (blaues Pluszeichen) Bridge-LAN. Bis auf den Namen lassen wir alles unverändert.

Als nächstes fügen wir im Tab durch Klicken auf das gleiche blaue Plus wlan1 zu unserem Bridge-LAN hinzu. Grob gesagt ist eine Bridge eine logische Zusammenfassung mehrerer Schnittstellen zu einer. In unserem Fall ein Switch und eine drahtlose Schnittstelle.

Fügen wir auf die gleiche Weise ether4-Master zu unserer Bridge hinzu. Die Verbindung zum Router wird wieder getrennt. Wir fürchten uns nicht. Als Ergebnis werden wir Folgendes sehen.

Die notwendigen Schnittstellen werden zu einer Bridge zusammengefasst. Geräte werden trotz unterschiedlicher physischer Verbindungsumgebungen mit einem einzigen logischen Raum verbunden.

Legen Sie die IP-Adresse des Netzwerks und von MikroTik fest

Gehen Sie zu >. Durch Klicken auf das blaue Plus fügen wir einen Adressbereich hinzu, sagen wir 192.168.4.1/24, und weisen ihn unserem Bridge-LAN zu. Das Feld Netzwerk wird automatisch ausgefüllt. Jetzt ist unser Router unter der Adresse 192.168.4.1 verfügbar und jedes damit verbundene Gerät kann eine Adresse aus dem Bereich 192.168.4.1/24 wählen. Vorerst statisch und nicht über WLAN. Das ist später.

Wir verbinden MikroTik mit dem Internet. Anschlussmöglichkeiten. DHCP-Client

Es gibt viele Möglichkeiten, sich mit dem Internet zu verbinden. Schauen wir uns als Beispiel die beiden häufigsten an:

• Dynamisches Empfangen von Einstellungen vom Anbieter
• Registrieren zuvor empfangener Parameter
• MikroTik und 4G-Modem

Die dynamische Option wird wie folgt konfiguriert. Wir verbinden das Kabel des Anbieters mit dem ersten Port (ether1-WAN). Gehen Sie als Nächstes zu > und geben Sie ether1-WAN als Schnittstelle an.

Wenn alles in Ordnung ist, können wir die IP-Adresse sehen, die wir in > erhalten haben

Der Router ist mit dem Internet verbunden.

Wir verbinden MikroTIk mit dem Internet. Statische Routen

Betrachten wir nun die Option, wenn uns die Verbindungsparameter vom Anbieter zur Verfügung gestellt werden und wir sie selbst registrieren müssen. Nehmen wir an, die Parameter lauten wie folgt:

• IP: 192.168.1.4
• Maske 255.255.255.0
• Gateway: 192.168.1.1
• DNS: 192.168.1.1

Wir registrieren die IP-Adresse. Gehen wir zu > . Fügen Sie eine neue Adresse 192.168.1.4 hinzu. Als Schnittstelle – ether1-WAN

Gehen Sie nun auf die Registerkarte >. Im Serverfeld geben wir 192.168.1.1 (unsere DNS) ein. Vergessen Sie nicht, das Kontrollkästchen „Remote-Anfrage zulassen“ zu aktivieren (ohne dieses Kontrollkästchen ist der Zugriff auf das Internet nur über IP-Adressen möglich).

DNS

Wir überprüfen das Internet am Router.

Der Router ist mit dem Internet verbunden. Beachten Sie, dass damit verbundene Geräte noch nicht auf das Internet zugreifen können.

Wir verbinden MikroTIk mit dem Internet. MikroTik, 4g, Yota

Um MikroTik über ein 4G-Modem mit dem Internet zu verbinden, muss der Router über einen USB-Micro-USB-Anschluss an Bord verfügen. Im zweiten Fall müssen Sie jedoch auch ein OTG-Kabel kaufen.

In unserem Fall verwenden wir ein USB-Modem von Yota, generell unterscheidet sich die Installation anderer Modems aber nicht grundsätzlich. Das Modemmodell ist wichtig.

Gehen Sie nach dem Anschließen des Modems zu Winbox und wählen Sie die Registerkarte aus, auf der wir die neue LTE1-Schnittstelle sehen. Wählen Sie es aus und starten Sie es, indem Sie auf das blaue Häkchen klicken.

Gehen Sie nach dem Starten der Schnittstelle zu > . Durch Klicken auf das blaue Plus fügen wir einen neuen Client hinzu und wählen dabei lte1 als Schnittstelle aus.

Wir überprüfen das Internet am Router. Bereit.

(MikroTik hAP und 4g-Modem von Yota)

Einrichten eines DHCP-Servers

Damit an den Router angeschlossene Geräte automatisch alle notwendigen Netzwerkparameter für den Zugriff auf das Internet erhalten, konfigurieren wir einen DHCP-Server. Gehen Sie zur Registerkarte > und klicken Sie auf.

Wählen Sie die Schnittstelle aus, auf der der DHCP-Server betrieben werden soll.

Klicken Sie auf Weiter und wählen Sie den Adressraum des DHCP-Servers aus

Nochmals weiter. Nun wählen wir ein Gateway für angeschlossene Geräte aus – unseren Router.

Nächste. Wählen Sie den Adressbereich aus, der an angeschlossene Geräte vergeben wird.

Nächste. Wählen Sie einen DNS-Server für verbundene Geräte aus.

Nächste. Wir wählen die Zeit aus, für die Netzwerkparameter an die Router-Clients ausgegeben werden.

Final Next und unser DHCP-Server ist bereit.

Nun erhält das mit dem Router verbundene Gerät automatisch alle notwendigen Netzwerkparameter. Es bleibt nur noch, NAT so zu konfigurieren, dass es auf das Internet zugreifen kann.

NAT-Setup

NAT – Network Address Translation – ein Mechanismus zur Übersetzung von Netzwerkadressen. Grob gesagt ermöglicht NAT vielen Geräten mit eigenen Adressen den Zugriff auf das Internet und tarnt sich dabei als eine Router-Adresse. Das Thema ist groß. Nachfolgend finden Sie eine kurze Zusammenfassung, damit an unseren Router angeschlossene Geräte auf das Internet zugreifen können.

Gehen Sie zur Registerkarte > >. Hinzufügen neuer Eintrag. Wo wir auf der Registerkarte „Allgemein“ alles wie auf dem Foto angeben. Gehen wir zur Registerkarte

Auf der Registerkarte „Aktion“ geben wir „Masquarade“ an. Hört sich gut an :)

Wir stimmen den Einstellungen zu, klicken Sie auf .

Einrichten eines WLAN-Zugangspunkts

Das Einrichten von WLAN ist ein großes Thema. Die drahtlose Schnittstelle verfügt über viele Einstellungen und Funktionen. Wir begnügen uns mit dem Minimum, das für den Betrieb eines einfachen WLAN-Routers erforderlich ist.

Wählen Sie als Nächstes die Registerkarte aus. Die zu ändernden Parameter sind im Foto noch einmal markiert. Unabhängig davon sind die Frequenzparameter zu beachten – die Frequenz eines der zwölf Kanäle im 2,4-MHz-Bereich, mit dem unser Access Point betrieben wird. Suchen Sie nach Informationen darüber, wie und warum Sie den am wenigsten ausgelasteten Kanal auswählen sollten. Vorerst können Sie alles wie auf dem Foto auswählen. Na ja, bis auf den normalen Netzwerknamen natürlich.

Alle. Endlich unseres Wlan Router fertig für die Arbeit. Wählen Sie die WLAN1-Schnittstelle aus und starten Sie sie, indem Sie auf das blaue Häkchen klicken. Das drahtlose Netzwerk funktioniert. Wir verbinden und prüfen den Internetzugang.

Administrator-Passwort

Um uns beim Router-Bedienfeld anzumelden, verwenden wir Konto Admin ohne Passwort. Derzeit kann jeder Client unseres Netzwerks die PU betreten, indem er sich mit ihr verbindet. Das ist nicht gut. Lassen Sie uns ein Passwort für das Administratorkonto festlegen. Gehen wir zu > . Doppelklicken Sie, um den Admin-Benutzer auszuwählen. Klicken Sie im sich öffnenden Fenster auf und legen Sie ein Passwort fest.

Freunde! Tritt unser ... bei