Користувачі маршрутизаторів MikroTik нерідко стикаються з численними труднощами під час налаштування роутера. Це відбувається через деякі відмінності приладів. Викладене нижче практичний посібникдопоможе виконати налаштування аксесуарів цього виробника. Інструкція виконана на прикладі найбільш поширеної моделі «RouterBOARD RB 951G-2HnD», проте успішно застосовується як посібник при використанні інших приладів RouterOS 6.25 і вище, оскільки вони розроблені на основі однакової ОС.

Процедура підключення

Щоб виконати налаштування WiFi маршрутизатора MikroTik, потрібно:

1. кабель інтернет-провайдера;
2. ноутбук чи ПК з WiFi;
3. роутер Мікротік.

Послідовність складання схеми включає наступні етапи:

1. Мережевий шнур вставити порт № 1 маршрутизатора;
2. Далі ПК підключити до LAN (можна підключити до будь-якого від другого до п'ятого порту) пристрою Мікротік мережним кабелем;
3. Лептоп, планшети, телевізор, смартфони та інші аксесуари, що підтримують бездротове з'єднання, будуть підключені за Вай-Фай;
4. Шнур електроживлення підключити до роз'єму з позначенням Power Power MikroTik.

Процедура налаштування мережної картки ПК

З метою входу в налаштування маршрутизатора треба зробити:

У разі проблем з автоматичним присвоєнням мережевої карті IP, слід прописати його самостійно, наприклад, 192.168.88.21 або здійснити скидання маршрутизатора до заводських настройок.

Процедура скидання налаштувань маршрутизатора Мікротік

Процес включає наступний алгоритм дій:

Виконання оновлення прошивки

Бажано відразу закінчивши процедуру скидання розпочати оновлення прошивки маршрутизатора Мікротик. З цією метою необхідно виконати таку послідовність дій:

Тепер потрібно перейти до процедури налаштування.

Настоянка портів у «bridge»

На жаль, у девайсів мікротіка немає встановлених налаштувань портів. На звичайних маршрутизаторах є написи портів, наприклад, WAN або LAN. Таким чином, у них конкретний порт має певні налаштування мережі і ті, що залишилися, об'єднуються в «switch». Що значно полегшує процес підключення пристроїв.

А в Мікротіку дещо по-іншому, тут всі порти однакові, тобто як WAN можна використовувати абсолютно будь-який порт. Наприклад, у разі застосування першого для живлення, то для WAN буде використовуватися п'ятий, а порти, що залишилися, потрібно об'єднати з використанням «bridge» і доповнити їх wifi.

Потрібно зробити такі кроки:

Отже, зараз є об'єднані в switch порти з першого по четвертий, далі слід з'єднати їх з wifi в bridge.

З цією метою треба послідовно зробити таке:

Готово! Процес об'єднання необхідних інтерфейсів в bridge з метою забезпечення єдиного простору для устаткування, що підключається, завершено.

Як налаштувати статичний IP

У попередніх розділах цієї інструкції процес підключення до MikroTik здійснювався за МАК-адресою. Тепер слід присвоїти роутеру статичний ip.

Потрібно виконати таку послідовність дій:

Процес здійснення налаштувань мережі в MikroTik

Тепер потрібно налаштувати інтернет. Тут існують значна кількість варіантів виконання завдання, тому нижче наведено два найпоширеніші прийоми:

1. Провайдер dhcp видає налаштування в автоматичному режимі;
2. Отримати від провайдера необхідні дані та здійснити їх введення самостійно.

Прийом перший

Отже, як було зазначено вище потрібно застосувати п'ятий порт і під'єднати до нього кабель провайдера. Далі, щоб отримати налаштування по «dhcp», потрібно зробити таке:

Прийом другий

Потрібно отримати від провайдера необхідні дані та здійснити їх введення самостійно. Наприклад, користувач отримав від провайдера такі установки: DNS – 192.168.1.1; IP - 192.168.1.104; шлюз - 192.168.1.1;. маска - 255.255.255.0.

Необхідно виконати такі пункти:

Потім, щоб встановити DNS, потрібно виконати кілька кроків:

1. Відкрити розділ IP і перейти в DNS;
2. Потім у частині «Servers» надрукувати адресу dns (у разі двох адрес, потрібно клацнути на стрілочку «Вниз» та надрукувати другий dns);
3. встановити позначку на пункті «Allow Remote Requests»;
4. Готово! Установки мережі встановлено.

Зараз у роутера інтернет є, але ще необхідно зробити налаштування для девайсів, які підключатимуться до нього. Тому треба перейти до подальшого розділу налаштування Мікротік.

Процедура налаштування dhcp

Потрібно налаштовувати dhcp для отримання автоматично з маршрутизатора налаштувань інтернету гаджетами, що підключаються. Процедура з dhcp проста і складається з наступних дій:

В даний момент при під'єднанні кабелем якесь обладнання до мікротіка, він відразу буде мати необхідні налаштування, проте інтернет поки не буде доступний. Потрібно перейти до налаштування «NAT».

Процедура налаштування NAT

Щоб була мережа у користувачів, що підключаються, слід виконати кілька дій:

Наразі є можливість через кабель забезпечити користувача інтернетом. Залишається тільки зробити налаштування wifiщоб була працездатна бездротовий зв'язок.

Процес налаштування wifi в mikrotik

Процес включає наступні етапи:

Примітка:

1. SSID - найменування wifi і можна писати все, що завгодно;
2. Frequency – частота одного з каналів. Краще вказати вільніший.

На завершення клацнути на «Ok». Готово! Тепер усе працює. Щоб перевірити, треба просто підключити якийсь девайс і ввести код доступу.

Устаткування Mikrotik користується заслуженою популярністю у професійних мережевих інженерів завдяки рідкісному поєднанню багатої функціональності, стабільної роботи та невисокої ціни. Однак що добре інженеру, то пересічному користувачеві – якщо не смерть, то біль та страждання як мінімум. Mikrotik - обладнання від гіків для гіківТому налаштовувати його значно складніше, ніж продукти конкурентів. На етапі початкового налаштування і "засинається" більшість користувачів, які вирішили причаститися до Mikrotik.

Проте процес хоч і нетривіальний, але цілком освоюємо. Розберемо невеликий приклад на основі пристрою.

Підготовка

1. Для початку завантажуємо WinBox- Утиліту для керування пристроями Mikrotik. Працювати з нею значно зручніше, ніж через web-інтерфейс, установки вона не потребує. Беремо звідси: http://www.mikrotik.com/download

2. Включаємо роутер, до 1-го порту підключаємо кабель провайдера Інтернет, комп'ютер - у будь-якій іншій.

3. Запускаємо WinBox. У нижній секції у вкладці Neighbors, навіть за відсутності з'єднання з роутером по IP, його буде видно за MAC-адресою:

Логін за промовчанням - admin, пароля немає. Вибираємо наш пристрій та тиснемо Connect.

4. Після входу в пристрій нам відкриється віконце RouterOS Default Configuration. Видаляємо конфігурацію за умовчанням, натиснувши на Remove Configuration:

З адмінки нас викине, входимо наново, як у п. 3.

Налаштування мережевих інтерфейсів у Mikrotik RB951Ui-2HnD

1. Відкриваємо Interfaces, бачимо таку картину:

2. За замовчуванням всі провідні мережеві інтерфейси в Mikrotik називаються etherN. Оперувати такими назвами незручно, тому відкриємо інтерфейс ether1, до якого у нас підключений кабель провайдера, та перейменуємо його на WAN. В принципі, робити це необов'язково – назва ні на що не впливає. Але дуже спрощує адміністрування роутера в майбутньому.

3. Почергово відкриваємо інтерфейси ether2 – ether5, перейменовуємо їх у LAN1 – LAN4.На інтерфейсі LAN1 параметр Master Port залишаємо у положенні "none", а на інтерфейсах LAN2 - LAN4 перемикаємо параметр Master Port у положення LAN1 :

Розшифруємо те, що було зроблено: за замовчуванням у роутерах Mikrotik порти не поєднані в комутатор, тобто. не вміють спілкуватися один з одним. За роботу комутатора відповідає спеціальний апаратний чіп комутації, що дозволяє розвантажити CPU пристрою від комутації пакетів між портами світчу. Однак працювати він буде тільки в тому випадку, якщо буде призначено Master і Slave порти (що було зроблено нами).
Другий варіант створення свитчу – програмний – передбачає об'єднання портів у Bridge. У цьому випадку комутацією пакетів займатиметься CPU, а швидкість роботи пристрою буде істотно нижчою за максимально можливу, що особливо добре помітно на гігабітних портах.

4. Заодно увімкнемо бездротовий інтерфейс. До його налаштування ми повернемося пізніше:

5. Привласнюємо йому зрозумілішу назву:

6. Створюємо новий Bridge.Для цього відкриваємо пункт меню Bridgeі тиснемо + :

7. Привласнюємо мосту назву - LAN(т.к. усередині цього мосту "ходитимуть" пакети по контуру нашої локальної мережі):

8. Переходимо у вкладку Ports, тиснемо на + , щоб додати порти в міст:

З кластера портів LAN1 - LAN4 нам достатньо додати в міст тільки LAN1, оскільки для LAN2 - LAN4 він є майстер-портом (див. п. 3 даного розділу). Відповідно, параметр Interface - LAN1, Bridge- LAN. Повторюємо така ж дія для інтерфейсу WLAN:

9. Таким чином отримуємо наступний список портів усередині мосту LAN:

Налаштування параметрів TCP/IP на Mikrotik

1. Надамо роутеру IP-адресу. У нашому прикладі це буде 10.20.30.254 з маскою 255.255.255.0 (або /24; взагалі запис /24 еквівалентного запису /255.255.255.0, RouterOS розуміє обидва варіанти. Подробиці безкласової адресації можна з'ясувати тут: /wiki/Безкласова_адресація). Для цього у меню IP -> Addressesдодамо Нова адресаі надамо його інтерфейсу LAN(Раніше створений міст):

2. Привласним зовнішньому інтерфейсуроутера IP-адреса. У даному прикладіми розглядаємо сценарій, коли провайдер Інтернет надає нам прямий доступ до мережі з білою IP-адресою.Для цього знову тиснемо на +в меню IP-> Addresses, вводимо видану провайдером адресу та маску, а як інтерфейс вибираємо WAN:

3. Наш список адрес набув такого вигляду:

4. Вказуємо роутеру, якими DNS-серверами користуватися йому самому через меню IP -> DNS:

5. Вкажемо шлюз провайдера Інтернету. Для цього створимо в меню IP-> Routesновий маршрут, натиснувши + , надамо параметр Dst. Address - 0.0.0.0/0 , Gateway- виданий нам провайдером:

Налаштування DHCP на Mikrotik

1. Час налаштувати DHCP-сервер, який роздаватиме IP-адреси в локальній мережі. Для цього відкриваємо IP -> DHCP Serverі натискаємо кнопку DHCP Setup:

2. Вибираємо інтерфейс, на якому будуть лунати IP-адреси. У нашому випадку - LAN(ми ж хочемо роздавати IP-адреси лише всередині локальної мережі?):

3. Вводимо адресу мережі та її маску:

4. Вводимо адресу шлюзу мережі, тобто. нашого роутера:

5. Вводимо пул адрес, які роутер роздаватиме підключеним до мережі пристроїв:

6. Вводимо адреси DNS-серверів (на скріншоті - DNS-сервери Google):

7. Вводимо термін, який пристроям видаються адреси (у форматі ДД:ЧЧ:ММ):

8. І після чергового натискання кнопки Next робота майстра налаштування DHCP закінчується:

Налаштування NAT на Mikrotik

1. Налаштовуємо NAT.В меню IP-> Addressesу вкладці NATтиснемо +. У вкладці Generalпараметр Chainставимо у становище scrnat, Out. Interface- у WAN:

2. Переходимо у вкладку Action, і ставимо параметр Actionу становище masquerade:

Тепер у нас має з'явитися доступ до Інтернету:

Налаштування Wi-Fi на Mikrotik

1. Тепер налаштуємо Wi-Fi.Нагадаємо, що у п. 4-5 розділу "Налаштування мережевих інтерфейсів у Mikrotik RB951Ui-2HnD", ми вже включили бездротовий інтерфейс і надали йому нову назву.
Тепер відкриваємо меню Wireless, вкладку Security Profiles, а в ній - профіль default.
Відзначаємо галочками:
Authentication Types - WPA2 PSK
Unicast Ciphersі Group Ciphers - aes ccmі tkip
В полі WPA2 Pre-Shared Keyвводимо бажаний пароль для бездротової мережі:

2. Тепер відкриваємо інтерфейс WLAN, переходимо у вкладку Wireless, вибираємо Mode- ap bridge, Band- 2GHz-B/G/N, вводимо SSID- назва бездротової мережі:

Якщо у вас є під рукою комп'ютер із Wi-Fi, то після цього ви зможете побачити на ньому нову мережу:

Наводимо марафет

1. Ми на фінішній прямій. Налаштуємо часовий поясчерез System-> Clock, де знімемоавтовизначення часового поясу - Time Zone Autodetect, і виберемо потрібний часовий пояс(У нашому випадку - Europe/Moscow):

2. Встановимо пароль адміністратора.Для цього зайдемо в System-> Password, де і введемо новий пароль:

3. І, нарешті, відключимо непотрібні послуги для доступу, щоб зробити наш Mikrotik менш вразливим. Зайвими можна вважати всі послуги, крім WinBox, але в даному випадку слід виходити з конкретної ситуації. Їх список знаходиться в IP-> Services. Потрібні залишаємо, непотрібні вимикаємо хрестиком:

На цьому процес базового налаштування можна вважати завершеним!"Чи довго вміючи" (с).

Якщо вам потрібна допомога в конфігуруванні Mikrotik будь-якої складності, то на цей випадок ми маємо сертифікованих фахівців, які.

(для windows), або mactelnet-client (для linux), звичайно у RouterOS є telnet/http/ssh, але поки що про них забуваємо.

Підключаємо ПК до п'ятого порту Mikrotik (взагалі можна використовувати будь-який, крім першого), перевертаємо пристрій і бачимо на наклейці зі штрих-кодом діапазон mac адрес, останній відноситься до п'ятого порту, вводимо його у вікно підключення winbox або використовуємо як аргумент mactelnet. Користувач admin, пароль відсутній.

Додавання користувача

Насамперед створюємо нового користувача і видаляємо admin"а, та про це все забувають.

Переходимо: ➙➙[+] .
Name: логін;
Group: full (повний доступ);
Password: пароль;
Confirm Password: пароль ще раз.
Підтверджуємо натисканням на .
У таблиці з користувачами виділяємо admin та натискаємо.

Консольна версія

/user add name=логін group=full password=пароль /user remove admin

Відключаємось і заходимо на пристрій під новим користувачем.

Налаштування провайдера

Провайдер буде підключатися в перший порт RouterBOARD, решта чотирьох і бездротовий інтерфейс віддані під домашню підмережу 192.168.10.0/24, адресу роутера в домашній підмережі: 192.168.10.1, клієнтам мережі будуть роздаватися адреси з діапазону 162.11.2.1.

Способи з'єднання з провайдером бувають різні, і якщо фізично у нас Ethernet (навіть якщо він йде від xDLS-модему), то як мережевих протоколівможе бути IPoE (Static або DHCP), PPPoE, L2TP, PPTP або їх комбінації (взагалі PPTP, L2TP без налаштованого IP працювати не зможуть), на додаток до всього може бути прив'язка за адресою mac. Постараюся розглянути найчастіші випадки.

Але для початку перейменовуємо інтерфейс ether1 на eth1-wan, для зручності: ➙➙➙ .

Консольний варіант

/interface ethernet set name=eth1-wan

Підключаємо кабель провайдера до першого порту пристрою.

Підміна mac-адреси

Не скажу, що всі провайдери використовують прив'язку по mac, але зустрічаються такі досить часто, особливо якщо використовується IPoE для прив'язки IP та захисту від халявників.

Підміну можна зробити тільки через командний режим, так що натискаємо та вводимо:
/interface ethernet set eth1-wan mac-address=00:11:22:33:44:55
де 00:11:22:33:44:55 - mac зарезервований у провайдера.

Автоматичне отримання параметрів засобами DHCP.

Найбільш простий варіант: ➙➙[+]➙➙ .

Консольний варіант

/ip dhcp-client add interface eth1-wan disabled=no

Статичне налаштування IP

Також простий варіант, але потрібно уточнити у провайдера такі параметри (значення вказані як приклад):
IP (ip адреса): 192.0.2.10;
mask (маска): 255.255.255.0(або /24);
gateway (шлюз): 192.0.2.1;
DNS1: 192.0.2.2;
DNS2: 192.0.2.3.
Додаємо IP на інтерфейс: ➙➙[+]➙➙ ;
Додаємо default route: ➙➙[+]➙➙ ;
Додаємо DNS: ➙➙➙ .

Консольний варіант

/ip address add address=192.0.2.10/255.255.255.0 interface=eth1-wan /ip route add dst-address=0.0.0.0/0 gateway=192.0.2.1 check-gateway=ping distance=1 /ip dns 192.0.2.2,192.0.2.3

Налаштування PPPoE

PPPoE - тунельний протокол для якого не потрібне попереднє налаштування IP. Звичайно, у провайдера може бути піринг з іншими мережами або доступ у свою мережу без обмеження швидкості, які працюють поза PPPoE інтерфейсом і вимагають додавання окремого маршруту (DualAccess або Russian PPPoE в SOHO роутерах), але подібна конфігурація виходить за рамки HOWTO для початківців.

Для конфігурації PPPoE потрібно знати логін і пароль для підключення до мережі (зазвичай видаються під час укладання договору).

Додаємо тунельний інтерфейс: ➙[+]➙ .

На вкладці вказуємо ім'я інтерфейсу Name=tap1-wanта інтерфейс провайдера Interface=eth1-wan.

На вкладці вказуємо логін та пароль для підключення, інші опції по скріншотах.

Консольний варіант

/interface pppoe-client add interface=eth1-wan name=tap1-wan disabled=no user=логін password=пароль use-peer-dns=yes add-default-route=yes default-route-distance=0

Важливо: Якщо ви використовуєте PPPoE, надалі використовуйте замість eth1-wan інтерфейс tap1-wan.

Налаштування L2TP/PPTP

Ось ми і підійшли до найбагатшого на підводні камені способу підключення. Обидва протоколи налаштовуються так, але вимагають попереднього налаштування IP (засобами DHCP, або статично). Проблема mikrotik в тому, що задавши адресу сервера доменним ім'ям, він розпізнає його в адресу один раз і використовуватиме тільки цю адресу, якщо адреса зміниться (або провайдер використовує RoundRobin DNS і сервер буде перевантажений), то велика ймовірність залишитися без інтернету. З боку провайдера також можуть бути кумедні речі, наприклад DNS сервера доступні тільки з локальної мережі, або необхідність заздалегідь прописати статичний маршрут до сервера PPTP/L2TP, якщо вам пощастило стати клієнтом жовто-смугастого провайдера, можете сміливо завантажувати та вивчати відповідну інструкцію. Варіант із DualAccess L2TP/PPTP теж можливий.

Додаємо інтерфейс PPTP/L2TP: ➙[+]➙ .
На вкладці вказуємо ім'я підключення: Name=tun1-wan.
На вкладці вказуємо сервер PPTP або L2TP, логін та пароль.

Консольний варіант

Для l2tp замінити pptp-client на l2tp-client:
/interface pptp-client add name=tun1-wan disabled=no connect-to=сервер_vpn user=логін password=пароль add-default-route=yes default-route-distance=1 profile=default

Важливо: Якщо ви використовуєте L2TP/PPTP, то надалі використовуйте інтерфейс tun1-wan замість eth1-wan.

А як же Yota?

А просто. Якщо вам попався USB модем, то швидше за все він буде визначатися як ethernet інтерфейс у ➙ та достатньо забирати з нього IP засобами DHCP. Але для первинної активації модем доведеться підключити до ПК. Не знаю з усіма моделями модемів так чи мені попався невдалий, але без попередньої активації на ПК він працювати відмовлявся.

Інші 3G/4G модеми

Якщо модем не визначається як мережева карта, але Mikrotik його бачить у ➙➙ , то потрібно створити PPP підключення для інтерфейсу usb1, в деяких ситуаціях пристрій необхідно перш за все перевести в режим модему AT командою (шукайте на відповідних форумах). У будь-якому випадку варіантів безліч, один з них описаний.

Підготовка інтерфейсів для локальної мережі

На даний момент інтерфейси ether2-ether5 та wlan1 працюють незалежно один від одного, їх необхідно об'єднати в єдине середовище передачі даних.

Ethernet інтерфейси можна об'єднати на апаратному рівні, що підвищить швидкість передачі і знизить навантаження на CPU (проти програмним мостом). Як master port буде використовуватися ether5, можна призначити будь-який, але якщо з'явиться ще один провайдер, то логічно буде підключити його до другого порту (і відключити на ньому master port).

Перейменовуємо ether5 в eth5-lan: ➙➙➙ ;
Перейменовуємо ether2-ether4 та встановлюємо для них master port: ➙➙➙ .

Консольний варіант

/interface ethernet set name=eth5-lan /interface ethernet set name=eth2-lan master-port=eth5-lan /interface ethernet set name=eth3-lan master-port=eth5-lan /interface ethernet set name=eth4-lan master-port=eth5-lan

Цікавий момент. Засобами master port можна поєднати інтерфейси що належить одному чіпсету, на старших моделях чіпсетів може бути кілька (колонка switch), інтерфейси з різних чіпсетів поєднуються через програмний Bridge, ну або пачкордом.

Тепер всі локальні інтерфейси Ethernet об'єднані під ім'ям eth5-lan.

Wireless інтерфейс існує окремо від Ethernet, для об'єднання потрібно вдатися до програмного мосту (bridge).

Створюємо інтерфейс моста: ➙[+]➙➙ ;
Додаємо інтерфейси: ➙➙[+]➙➙
➙➙[+]➙➙

Консольний варіант

/interface bridge add name=br1-lan /interface bridge port add interface=eth5-lan bridge=br1-lan /interface bridge port add interface=wlan1 bridge=br1-lan

Тепер усі локальні Ethernet та wlan інтерфейси об'єднані під ім'ям br1-lan.

Безпека бездротової мережі

Річ муторна (точніше муторно її описувати), але необхідна.

Додаємо профіль безпеки та вказуємо пароль для бездротового підключення: ➙➙[+]
Name – назва профілю;
WPA/WPA2 Pre-Shared Key – ключі для WPA/WPA2(пароль від wi-fi);
Решта по скріншоті, на завершення.

Консольний варіант

/interface wireless security-profiles add name=wpa2-protected mode=dynamic-keys authentication-types=wpa-psk,wpa2-psk unicast-chiphers=aes-ccm group-chiphers=aes-ccm wpa-pre-shared-key= ключ_wpa wpa2-pre-shared-key=ключ_wpa2

Активуємо та налаштовуємо бездротовий інтерфейс: ➙➙ .
На вкладці:
Mode: ap bridge;
Band: 2gHz-B/G/N. Якщо ваші бездротові девайси випущені кілька років тому, то логічніше вибрати 2gHz-B/G.;
Frequency: auto. У пристроях SOHO цей параметр називається Канал відповідність можна подивитися за посиланням. Якщо не впевнені, що вибрати, залишайте auto.;
SSID: Назва точки доступу;
Wireless Protocol: 802.11;
Securiity Profile: wpa2-protect. Профіль, створений на попередньому кроці.;
Bridge Mode: enabled;
Default Authenticate: yes;
Default Forward: yes;
Hide SSID: no. Можна приховати точку доступу. Але не варто вважати це панацеєю.;
Далі вкладка.
Відключаємо все.

Як закінчили, натискаємо та пробуємо підключитися (ip телефон не отримає, але підключення має встановитися).

Консольний варіант

/interface wireless set wlan1 disabled=no ssid=MyRouter mode=ap-bridge band=2ghz-b/g/n frequency=2412 bridge-mode=enabled wireless-protocol=802.11 security-profile=wpa2-protect default-aut default-forwarding=yes hide-ssid=no /interface wireless nstreme set wlan1 enable-nstreme=no enable-polling=no disable-csma=no

Налаштування ip, dhcp-server

Додаємо ip на інтерфейс br1-lan: ➙➙[+]➙➙

Консольний варіант

/ip address add address=192.168.10.1/24 interface=br1-lan

Створюємо пул адрес для dhcp: ➙➙[+]➙➙

Консольний варіант

/ip pool add name=dhcp-pc address=192.168.10.100-192.168.10.200

Включаємо прослуховування dhcp-запитів на інтерфейсі br1-lan: ➙➙[+]➙➙

Тепер треба визначитися які параметри віддаватимуться по dhcp: ➙➙➙[+]
Address: 192.168.10.0/24;
Gateway: 192.168.10.1;
Netmask: 24;
DNS Servers: 192.168.10.1.
По закінченню .

1. Для початку встановлюємо фірмову програму WinBox із офіційного сайту виробника. Запускаємо її і відразу переходимо до розділу Neigbors, де через деякий час має відобразитися підключений роутер. MAC-адресу знову підключеного девайса потрібно скопіювати у відповідне поле Connect to і в підтвердження клацнути по кнопці Connect. Login вказуємо будь-який (на нашому прикладі це стандартний admin), а поле Password залишаємо порожнім.

1. Після підключення перед нами з'явиться вікно налаштувань за замовчуванням, у якому буде видно всі попередньо встановлені параметри. Скинути їх можна за допомогою клавіші Remove Configuration.

Завершальним етапом буде автоматичне перезавантаженняпристрої, після чого можна почати налаштовувати його під себе.

Оновлення операційної системи RouterOS

Рекомендуємо підтримувати актуальний стан прошивки вашого роутера. Знайти усі останні релізи RoutersOS також можна у відповідному розділі офіційного сайту. Mikrotik RB951G-2HnD ґрунтується на платформі MIPSBE, файли якої (Main Package) і необхідно завантажити. Прошивка підключається до девайсу через утиліту WinBox, що також здійснюється за допомогою нескладного алгоритму:

1. У лівій панелі клацаємо по опції Files, в результаті чого має з'явитися вікно з файлами, що підключаються. Сюди необхідно скопіювати завантажений з офіційного сайту Main Package.

1. Тепер потрібно перезавантажити роутер після чого апдейт набуде чинності. Однак цілком можливо, що таке оновлення не торкнеться завантажувач системи. Тому перевірити його версію потрібно вручну. З цією метою в лівій панелі необхідно вибрати System, а потім RouterBoard. Вікно, що з'явиться, міститиме інформацію про поточну (Current Firmware) і найсвіжішу (Upgrade Firmware) версію завантажувача. Якщо ці параметри відрізняються, необхідно запустити процедуру оновлення за допомогою кнопки Upgrade.

Перевірити версію поточної прошивки роутера можна пройшовши по дорозі System – Packages.

Порада! Після того, як пристрій отримає доступ до Інтернету, процедура оновлення може відбуватися в автоматичному режимі. Запускається у вікні Package List за допомогою кнопки Check For Updates.

Призначення портів

Як згадувалося вище, більшість моделей сучасних роутерів мають фіксовані налаштування портів. Так, своєрідним стандартом є призначення першого порту функції підключення до Інтернету.

Однак, продукція марки Mikrotik є винятком з цього правила. Спочатку всі продукції роутерів від латвійської фірми є рівнозначними і користувач може надати їм будь-які можливі функції. У нашому прикладі WAN підключатиметься до п'ятого порту, блок живлення – до першого, а всі інші порти для оптимізації трафіку будуть об'єднані в світч.

Довідка: Світч (Switch) – об'єднуючий елемент будь-якої комп'ютерної мережі, що послідовно з'єднує кілька її вузлів.

1. Для початку нам потрібно буде визначити умовний майстер-порт, що віртуалізує роутер у мережі. Нехай це буде порт під номером один. З цією метою в лівій панелі переходимо до меню Interfaces. Двічі клацаємо по порту ethe2 і в параметрі Master Port вибираємо значення ether1.

1. Аналогічну процедуру виконуємо для портів, що залишилися. В результаті Interface List повинен виглядати так (майстер-порт позначається позначкою R, порти у складі світчу мають позначку S):

1. Якщо роутер також повинен роздавати Wi-Fi, то для цього свитч разом з відповідним інтерфейсом повинні бути об'єднані в бридж.

Довідка: Функціональність мережного мосту (бридж) аналогічний функціоналу світчу з тією лише різницею, що перший використовується для створення карт різних інтерфейсів (мережевих карт, антен Wi-Fiі т.д.).

Для цього нам знадобиться однойменний розділ Bridge на панелі керування. Для наших потреб достатньо буде стандартних налаштувань мосту, тому у вікні Bridge просто натискаємо кнопку із зображенням плюса та зберігаємо стандартні налаштування New Interface.

1. Тепер необхідно додати порти до щойно створеного мосту. Для цих цілей служить вкладка Ports вікна Bridge, на який необхідно додати порти ether1-4 до bridge1, як це показано на скріншоті.

1. Щоразу при додаванні порту роутер буде відключатися - це нормальна ознака переналаштування обладнання. На завершальному етапі необхідно додати інтерфейс підключення до Wi-Fi wlan1. Робиться це так само – через вікно New Bridge Port.

Тепер мережева структуранашого роутера організовано максимально ефективно, а це означає, що саме час розпочати налаштування самого інтернет-з'єднання.

Налаштування підключення роутера Mikrotik RB951G-2HnD до зовнішнього інтернету

У провайдерів існує безліч способів організації доступу до мережі для кінцевих абонентів. Але найпоширенішими є автооновлення по dhcp або повідомлення користувача ряду параметрів, які він самостійно вводить у роутер.

У першому випадку достатньо пройти до розділу IP і вибрати функцію DCHP Client. В результаті відкриється вікно, у якому в полі Interface слід вибрати значення eher5 (наш порт підключення до Інтернету).

Отриману адресу можна переглянути в IP-Addresses.

Дещо складнішим процесом є введення налаштувань вручну. Зазвичай провайдер повідомляє користувачеві такі параметри, як IP, маска підмережі, адреса шлюзу та DNS.

1. Насамперед потрібно встановити статичну IP адресу. Для цього використовується також вікно Adresses, в якому необхідно заповнити власне поле Address (IP провайдера), interface (ім'я порту, через який підключається інтернет – ether5) та Network (маска підмережі).

1. Ще один обов'язковий етап – завдання шлюзу. Робиться це у підрозділі Routes, розділу IP. Клацаємо по зображенню плюса і у вікні додавання нового маршруту (New Route) вказуємо параметр Gateway (шлюз підмережі, що повідомляється провайдерів) та Dst.Address (тут пишемо 0.0.0.0/0).

1. Фактично підключення вже налаштоване, і користувачеві доступні будь-які ресурси мережі. Однак, звертатися до них можна лише за прямими IP-адресами. Щоб отримати можливість роботи з більш звичним www, необхідно підключити DNS. Робиться це через IP-DNS, де для функції сервера необхідно задати один або кілька серверів вашого провайдера. Не забудьте активувати чекбокс Allow Remote Request.

На цьому базове підключення інтернету до роуту закінчується. Залишається лише розглянути одну з основних функцій пристроїв даного типу– налаштування Wi-Fi.

У цій статті я докладно розгляну питання базового налаштування роутерів mikrotik на прикладі бюджетної та найпопулярнішої моделі. Ця інструкціяпідійде практично до будь-якої моделі, тому що всі вони зроблені на базі однієї і тієї ж операційної системи.

Вступ

Роутери Mikrotik routerboard досить давно з'явилися на ринку, але так і досі не завоювали великої популярності. Хоча свою нішу зайняли. Особисто я вважаю, що це чудовий роутер для дому, за надійністю він не має конкурентів. Це справді маршрутизатор, який можна один раз налаштувати та забути. Особисто мені ще жодного разу не траплялося пристрій, який доводилося примусово перезавантажувати, щоб вивести його з коми, як це часто буває з іншими бюджетними залозками.

Поширення серед домашніх користувачів стримує насамперед складність налаштування. І хоча менш просунутому користувачеві може здатися, що нічого тут складного немає. Але насправді є. І я часто стикався з проханнями налаштувати роутер будинку для роздачі інтернету по wifi, тому що користувачі, що купили за чиєюсь рекомендацією, самі не могли повністю налаштувати потрібний функціонал, хоча інструкцій в інтернеті вистачає.

Цей пробіл я хочу заповнити і написати докладну покрокову інструкцію з налаштування мікротика з нуля для чайників на прикладі моделі, що найбільш підходить для дому. У мене давно підготовлена ​​особиста шпаргалка у вигляді текстового файлу. По ній я буквально за 10 хвилин налаштовую роутер і віддаю користувачеві. Тобто, реально нічого складного немає, якщо знаєш, що робиш. На основі цієї шпаргалки я напишу матеріал.

Опис Mikrotik RB951G-2HnD

Ось він, герой сьогоднішньої статті. Його опис, відгуки та вартість можна швидко перевірити на сайті. За кількістю відгуків вже можна зробити висновок про певну популярність цього роутера.

Зовнішній вигляд пристрою.

Важливою особливістю цього роутера, якою особисто я активно користуюся, є можливість запитати його за допомогою спеціального адаптера.

На зображенні він праворуч. Береться стандартний блок живлення від роутера та poe адаптер. Блок живлення підключається до адаптера, а від адаптера вже йде патч корд у перший порт routerboard. Маршрутизатор можна повісити на стіну в будь-яке місце, не потрібно прив'язуватися до розетки. Відразу зазначу, що запитати роутер можна лише за допомогою адаптера мікротика. У нього інший стандарт і звичні poe свитчі 802.3af не підійдуть.

Існує подібна модель RB951Ui-2HnD. Вона відрізняється від описуваної мною лише тим, що в неї 100Mbпорт, а у RB951G-2HnD 1Gb. Якщо вам ці відмінності не важливі, то можете купувати дешевшу модель. В іншому вони ідентичні.

Будемо потихеньку рухатись далі. Як найпростіше налаштувати мікротик? Я для цього використовую стандартну утиліту winbox. Можна користуватися і, але особисто мені набагато зручніше winbox. Так що для продовження налаштування завантажуйте її на комп'ютер.

Скидання налаштувань роутера

Підключаємо роутер до мережі, подаємо живлення та запускаємо на комп'ютері winbox. Переходимо на вкладку Neighborsі чекаємо, коли утиліта знайде наш мікротик. Це може зайняти якийсь час. Про всяк випадок можна натиснути Refreshякщо роутер довго не виявляється.

Натискаємо на мак адресу пристрою, він повинен скопіюватися в полі Connect To. Пароль за замовчуванням для входу до роутерів mikrotik - порожній,а користувач - admin. Вводимо ім'я користувача, поле з паролем залишаємо не заповненим. Натискаємо connect. Нас зустрічає інформаційне вікно, в якому наведено опис стандартних налаштувань.

Тут їх можна або залишити або видалити. Я завжди видаляю, оскільки стандартні налаштування найчастіше не підходять під конкретну ситуацію. Наведу кілька прикладів, чому це так:

1. Я запитав свій роутер по першому порту через адаптер Poe і тому змушений використовувати цей порт як локальний. За замовчуванням цей порт використовується як wan порт для отримання інтернету від провайдера.
2. У налаштуваннях за промовчанням встановлено автоматичне отримання настройок від провайдера по dhcp. Якщо у вас інший тип підключення, то стандартне налаштування вам не підходить.
3. За замовчуванням встановлюється адресний простір 192.168.88.0/24. Мені особисто не подобаються сітки за замовчуванням, тому що якщо в них випадково встромити новий пристрій, де буде так само забитий замовчу адресу, то в мережі почнуться проблеми. Вдома може це й не актуально, але у комерційних організаціях мені доводилося з цим стикатися. Тому я про всяк випадок сітку завжди змінюю.

Так що ми натискаємо Remove Configuration, щоб видалити установки. Після цього роутер перезавантажиться. Чекаємо приблизно хвилину та підключаємося до нього знову.

Якщо ви з якоїсь причини не видалили відразу передустановки, то скинути налаштування в mikrotik на заводські можна пізніше. Для цього треба в терміналі набрати спочатку system, а потім reset. У вас запитають підтвердження і після цього routerboard перезавантажиться із заводськими налаштуваннями.

Оновлення прошивки

Після очищення налаштувань я рекомендую одразу виконати оновлення прошивки роутера Mikrotik. Для цього йдемо в розділ Download офіційного сайту та завантажуємо потрібний файл. У цьому випадку це платформа mipsbe, пакет для завантаження Main package. Завантажуємо його на комп'ютер та підключаємося до роутера за допомогою winbox. Вибираємо зліва розділ Files. Потім відкриваємо поруч два вікна - одне з файлом прошивки, друге з winbox і перетягуємо мишкою файл з папки у winbox до списку файлів.

Очікуємо закінчення завантаження прошивки і перезавантажуємо мікротик. Прошивка оновиться під час завантаження роутера. Почекати доведеться хвилини 3. Після цього знову підключаємося до пристрою. Після оновлення прошивки потрібно оновити завантажувач. Робиться це у пункті меню System - RouterBoard. Заходьте туди, перевіряєте рядки Current Firmwareі Upgrade Firmware. Якщо вони відрізняються, то тиснете кнопку Upgrade. Якщо однакові, можна нічого не робити.

Перевірити версію встановленої прошивки можна у розділі System - Packages.

У моєму випадку версія прошивки – 6.33.3. У майбутньому, коли на роутері буде налаштований інтернет, можна оновлюватися автоматично в цьому розділі, натискаючи на Check For Updates.

Прошивку оновили, можна приступати до налаштування.

Об'єднання портів у бридж

Однією з особливостей роутерів mikrotik routerboard є відсутність встановлених налаштувань портів. Пояснюю на пальцях, що це таке. Купуючи звичайний бюджетний роутер, ви побачите підписи до портів. На одному з них обов'язково буде написано WAN, на інших або нічого не буде написано або LAN. Тобто у вас вже буде один порт налаштований певним чином для підключення інтернету і решта портів буде об'єднана в switch для зручності підключення обладнання.

У Mikrotik негаразд. Там всі порти рівнозначні і WAN портом може стати абсолютно будь-який, який забажаєте. Так як я 1-й порт використовую для підключення живлення, як WAN у мене буде виступати 5-й порт. А решту я об'єднаю в єдину мережу за допомогою bridge і додам до них wifi інтерфейс.

Вважатимемо, що 1-й порт у нас майстер-порт, хоча це не обов'язково, майстер портом може стати будь-який вільний порт. Вкажемо решті портів використовувати його як майстра. Для цього у winbox йдемо в розділ Interfaces, вибираємо ether2, двічі натискаємо на нього мишкою і потрапляємо до його налаштувань. Там шукаємо поле Master Port, у списку вибираємо ether1.

Зберігаємо налаштування. Те саме проробляємо для всіх інших портів, крім 5-го. Навпроти настроєного порту має з'явитися буква S.

Ми об'єднали порти з 1 по 4 у свитч, тепер об'єднаємо їх із wifi інтерфейсом у bridge. Для цього йдемо в розділ Bridge, натискаємо на плюс і тиснемо ОК. Всі налаштування залишаємо за замовчуванням.

В нас з'явився bridge1. Переходимо на вкладку ports і тиснемо плюсик. Вибираємо ether1і тиснемо ОК.

Вас відключить від роутера. Так і повинно бути, знову підключайтеся. Йдемо в той же розділ і ще раз натискаємо плюс та додаємо інтерфейс wlan1. Повинно вийти так:

Ми об'єднали всі необхідні інтерфейси у бридж для організації єдиного простору для всіх підключених пристроїв.

Налаштування статичного IP

До цього ми підключалися до роутера на адресу МАК. Зараз можна йому призначити статичний локальний IP адресу, за яким він буде доступний в мережі. Для цього йдемо в розділ IP -> Addressesі тиснемо плюсик.

Вказуєте в розділі Address будь-яку мережу. Я обрав 192.168.9.0 . Відповідно мікротику ми призначаємо адресу 192.168.9.1/24 . Як інтерфейс вибираємо bridge1. Поле Network можна не заповнювати, воно автоматично заповниться. Тепер наш роутер доступний і за локальними інтерфейсами, і за wifi (який ще належить налаштувати) за адресою 192.168.9.1.

Налаштування інтернету в мікротик

Зараз саме час підключитися до провайдера та налаштувати інтернет. Тут важко охопити все можливі варіантипідключення. Їх може бути багато. Я розгляну два найпопулярніші способи:

1. Ви отримуєте налаштування від провайдера автоматично по dhcp.
2. Провайдер дав вам готові налаштування і ви вводите їх вручну.

Як я вже писав раніше, для підключення до провайдера ми будемо використовувати 5 порт. Підключайте провід провайдера.

Для отримання налаштувань по dhcp переходьте у winbox у розділ IP -> DHCP Clientі натисніть плюсик. Вибираєте інтерфейс ether5і тиснете ОК.

Якщо ви все зробили правильно, то побачите, яку IP-адресу отримали. В розділі IP -> Addressesбуде інформація про налаштування.

Розглянемо варіант, коли провайдер видав усі налаштування та вам потрібно самим їх задати. Вважатимемо, що наші налаштування інтернету такі:

Спочатку вкажемо IP адресу. Робимо все те саме, що й у попередньому пункті при налаштуванні статичного IP. Тільки тепер замість інтерфейсу bridge1вказуємо ether5і вводимо відповідну адресу - 192.168.1.104/24 . Тут ми одразу вказали і адресу, і маску підмережі.

Далі нам потрібно встановити шлюз за замовчуванням. Без цього обов'язкового кроку інтернет не запрацює. Ідемо до розділу IP -> Routesі тиснемо плюсик для додавання шлюзу за замовчуванням. У Dst. Addressзалишаємо як є 0.0.0.0/0 , а в полі Gatewayвписуємо шлюз провайдера і натискаємо ОК.

Вже зараз інтернет має заробити, але без вказівки DNS сервера звертатися можна лише за прямими ip адресами. Наприклад, можна пропінгувати ip адресу серверів гугла. Відкриваємо New Terminal та перевіряємо.

Тепер встановимо сервер DNS. Для цього йдемо в IP -> DNS, в полі Serversвводимо адресу dns сервера провайдера. Якщо у вас їх два, то натиснувши трикутничок, спрямованої вершиною вниз, ви можете ввести ще одне значення. Обов'язково ставте галочку навпроти Allow Remote Requests.

На цьому все ми повністю встановили налаштування інтернету провайдера. Можна перевірити та пропінгувати звичну адресу сайту.

На самому маршрутизаторі є вихід в інтернет. Нам потрібно його налаштувати для користувачів. Для цього продовжуємо налаштування mikrotik.

Налаштування сервера dhcp

Для того, щоб підключені пристрої могли отримувати мережеві налаштуванняавтоматично з роутера, на ньому необхідно налаштувати сервер DHCP. Робиться це не складно, я зараз кроками все розпишу. Йдемо до IP -> DHCP, переходимо на вкладку DHCP та натискаємо DHCP Setup. Нам пропонують вибрати інтерфейс, на якому працюватиме сервер. Вибираємо bridge1.

Тиснемо next. Тепер потрібно вибрати адресний простір, з якого видаватимуться ip адреси. За замовчуванням вказана підмережа, до якої входить ip адреса роутера. На це підходить, залишаємо значення за замовчуванням 192.168.9.0/24 .

Тепер потрібно вказати діапазон адрес, які видаватимуться клієнтам. Якщо вам не важливо і ви не знаєте, навіщо його потрібно змінювати, то залишайте як є. Буде використано всі вільні адреси підмережі.

На останньому етапі вводимо адресу dns сервера, який видаватиметься клієнтам. Це може бути як сам мікротик, так і сервер DNS провайдера. Це не важливо, але краще вказати сам роутер. Так що пишемо туди локальну адресу 192.168.9.1 .

Наступний параметр залишаємо за замовчуванням і тиснемо Next. На цьому налаштування сервера dhcp для локальної мережі завершено.

Якщо ми зараз проводом підключимо будь-якого клієнта до mikrotik, то він отримає налаштування мережі, але в інтернет вийти не зможе. Не вистачає ще одного важливого налаштування - NAT.

Налаштування NAT

NAT це перетворення, або як ще кажуть трансляція мережевих адрес. Я не розповідатиму, що це таке, можна самим почитати в інтернеті. Усі сучасні роутери мають функцію NAT для забезпечення доступу до Інтернету абонентів. Так що ми також настроїмо NAT в mikrotik.

Ідемо до розділу IP -> Firewall, відкриваємо вкладку NAT і тиснемо плюс. На вкладці General вказуємо лише один параметр Out. Interface - ether5(інтерфейс підключення до провайдера), все інше не чіпаємо.

Переходимо на вкладку Action, вибираємо у списку, що випадає masquerade. Решту не чіпаємо і тиснемо ОК.

Все, NAT настроїли. Тепер якщо підключити клієнта проводом до одного з портів, він отримає мережеві налаштування по DHCP і матиме доступом до інтернету. Нам залишилося зовсім небагато - налаштувати wifi для підключення бездротових клієнтів.

Налаштування wifi точки доступу в mikrotik

Наш роутер майже готовий до роботи. Залишилося лише налаштувати wi fi точку доступу і можна про нього забувати:). Налаштування wifi в мікротиці заслуговує на окрему статтю. Там дуже багато нюансів та можливостей. Ми зараз зробимо саму просте налаштування, яка підійде та повністю задовольнить потреби домашнього wifi роутера. А для глибших знань можна буде скористатися окремим матеріалом на цю тему.

Насамперед активуємо бездротовий інтерфейс. За замовчуванням його вимкнено. Ідемо до розділу Wireless, вибираємо wlan1 і тиснемо синю галочку.

Інтерфейс із сірого стане світлим. Переходимо на вкладку Security profiles, двічі тиснемо мишкою на рядок з профілем default. В полі Modeобираємо dynamic keys. Ставимо галочки навпроти WPA PSKі WPA2 PSKі aes ccm. У поля WPA Pre-Shared Keyі WPA2 Pre-Shares Keyвводимо пароль від майбутньої бездротової мережі.

Зберігаємо налаштування. Повертаємось на вкладку Interfacesі двічі тиснемо на wlan1, відкриваються налаштування wifi інтерфейсу мікротика. Переходимо на вкладку Wireless. Виставляємо налаштування як у мене на скріншоті.

Звертаю увагу на такі налаштування:

• SSID- Ім'я вашої бездротової мережі. Пишіть, що хочеться.
• Frequency- Частота, що відповідає одному з 12-ти каналів. Найперше значення це перший канал і так далі. Тут рекомендується вибрати той канал, який у вашому конкретному випадку найменше зайнятий іншими точками доступу. Якщо ви не знаєте, що це за канали і як їх перевірити, то не звертайте уваги, може вибрати будь-яке значення зі списку.

Збережіть налаштування, натискаючи ОК. Все, wifi точки доступу на mikrotik налаштована, можна перевіряти. Запускаєте будь-який пристрій, шукаєте вашу мережу, вводите пароль доступу та перевіряєте інтернет. Все має працювати.

На цьому основне налаштування мікротика закінчено, але я рекомендую виконати ще кілька налаштувань для зручності та безпеки.

Зміна пароля адміністратора за замовчуванням

Як я вже писав раніше, пароль адміністратора за замовчуванням у mikrotik не заданий, він порожній. Ім'я користувача - admin. Давайте встановимо пароль для обмеження доступу сторонніх до налаштувань. Для цього йдемо в розділ System -> Users. Вибираємо єдиного користувача admin, тиснемо правою кнопкою миші і вибираємо останній пункт password.

У віконці, що відкрилося, 2 рази вводимо свій пароль і зберігаємо його. Тепер, щоб підключитися через winbox, потрібно буде вказати не тільки користувача admin, але і встановлений пароль.

Налаштування часу

Я рекомендую встановлювати правильний час та включати його автоматичну синхронізацію. Це може стати в нагоді, якщо вам знадобиться подивитися якісь логи і зіставити час. Якщо воно не буде встановлено, це важко зробити. Тож налаштуємо його. Йдемо до System -> Clock, встановлюємо вручну час, дату та часовий пояс.

Зробимо так, щоб час автоматично оновлювався через інтернет. Ідемо до розділу System -> SNTP Client. Ставимо галочку Enabled, у полі з адресами серверів вводимо 193.171.23.163 і 85.114.26.194 . Тиснемо Apply і спостерігаємо результат синхронізації.

Тепер годинник роутера завжди матиме актуальний час.

На цьому базове налаштування роутера mikrotik для домашнього користування закінчено. Можна встановлювати його на місце та користуватися.

Відео

У розпорядженні є роутер RB751U, який, у свою чергу, підключений до провайдера Interzet. У наше завдання входить, стандартним чином налаштувати підключення до мережі провайдера, локальної та бездротової мережі, правила firewall для безпечної роботив інтернет, та й освоїти інші корисні фішкиякі стануть у нагоді нам у майбутній роботі.

Для кращого розуміння процесу налаштування, крім традиційних скріншотів інтерфейсу RouterOS через Winbox паралельно викладатиму CLI-команди, ніби налаштування проводилося в терміналі або SSH.

Потім переходимо на вкладку Advanced та виставляємо значення як на малюнку.

На вкладці HT змінюємо наведені нижче параметри.

Натискаємо ОК. Потім переходимо на вкладку Security Profiles та вибираємо профіль default.

Виставляємо режим та тип шифрування, задаємо пароль. Натискаємо ОК.

Потім переходимо на вкладку Interfaces і вмикаємо інтерфейс wlan1.

Для виконання тих самих операцій через термінал набираємо наступні команди:

/interface wireless set wlan1 bridge-mode=enabled name=wlan1 disabled=no mode=ap-bridge band=2ghz-b/g/n channel-width=20/40mhz-ht-above ssid=Mikrotik wireless-protocol=802.11 -mode=regulatory-domain country=russia wmm-support=enable distance=indoors periodic-calibration=enabled hw-protection-mode=rts-cts adaptive-noise-immunity=ap-and-client-mode ht-rxchains=0, 1 ht-txchains=0,1 ht-guard-interval=long /interface wireless security-profiles set default mode=dynamic-keys authentication-types=wpa2-psk wpa2-pre-shared-key=12345678

Бездротове підключення через модем Yota у нас буде як резервний канал на випадок виходу з ладу основного провайдера.

Вставляємо модем у usb-порт роутера. У списку інтерфейсів з'явиться новий інтерфейс lte1.

Тепер переходимо в меню ip\dhcp-client та виберемо у списку інтерфейс lte1.

В полі Add Default Routerякщо залишити yes, буде створено маршрут за замовчуванням, який у свою чергу відключить маршрут за основним провайдером, якщо він є. Щоб цього не сталося, і маршрут Yota був прописаний як додатковий ми у полі Default Route Distanceможемо виставити значення 2 і тоді маршрут набуде вигляду відключеного і буде таким доти, доки не впаде основний маршрут у якого Distance- 1. Але такий маршрут згодом не можна буде редагувати (наприклад, задати коментар), тому поки в полі Add Default Router поставимо noта створимо маршрут самі.

На вкладці Status, переконаємось так само, що роутер отримав усі необхідні налаштування від DHCP-сервера модему.

Переходимо до меню IP\Routers. Створюємо новий маршрут, у полі Gateway вкажемо адресу – 10.0.0.1. Distance - 2 та коментар - gw2.

Натискаємо ОК. Отримаємо приблизно таку картинку.

Тут у мене перший маршрут (gw1), якраз пріоритетний і робочий, просто відключений і тому в статусі unreachable, а «єтовський» якраз активний.

Потім додамо два правила на firewall"е. Одне правило для маскарадингу (snat), інше забороняє будь-який не дозволений вхідний трафік на інтерфейсі lte1.

/ip firewall nat add action = masquerade chain = srcnat out-interface = lte1 /ip firewall filter add chain = input action = drop in-interface = lte1 comment = "drop input yota"

7) Налаштування SNTP-клієнта.

Для відображення коректного часу на пристрої, необхідно налаштувати SNTP-клієнт, який у свою чергу отримуватиме точний часвід зовнішніх NTP-серверів. Для цього переходимо в меню System\SMTP Client відзначаємо галку Enable і вводимо ip-адреси первинного та вторинного серверів часу. Натискаємо OK, щоб зберегти налаштування. Для отримання самих адрес скористаємося командою nslookup, наприклад, на адресу ru.pool.ntp.org.

А ось для того, щоб виставити коректний часовий пояс без введення команд не обійтися. Для цього в терміналі набираємо:

/system clock set time-zone-name=Europe/Moscow

Крім вищезгаданої команди, додамо самі сервери часу:

/system ntp client set enabled=yes primary-ntp=188.134.70.129 secondary-ntp=46.8.40.31

Переглянути час на пристрої:

/system clock print

8) Налаштування IPTV

Для того щоб налаштувати IPTV на роутері мікротик необхідно попередньо додати модуль multicast. Для цього переходимо на сайт виробника. Вибираємо серію пристроїв для якої завантажуватиме пакет. В даному випадку це mipsbe... RB700 series. Вибираємо All package та завантажуємо файл all_packages-mipsbe-x.xx.zipсебе на комп'ютер. Переконаємося, що версія пакета відповідає поточній версії RouterOS, інакше доведеться оновити систему теж. (див. нижче).

Відкриваємо архів all_packages-mipsbe-x.xx.zipі витягаємо від туди фаїл multicast-x.xx-mipsbe.npk.У Winbox переходимо в меню Files та перетягуємо мишкою наш файл у вікно Files List. Чекаємо на закінчення процесу завантаження. Перезавантажуємо роутер.

Перевіряємо, що пакет multicastвстановлений у System\Packages.

Що, у свою чергу, активує нове додаткове меню IGMP Proxy у розділі Routing. Відкриваємо Settings і ставимо галочку Quick Leave, що, за ідеєю, має збільшити швидкість перемикання каналів, натискаємо Apply для збереження налаштувань.

/routing igmp-proxy set query-interval=1s query-response-interval=1s quick-leave=yes

Потім натискаємо «+» і створюємо два IGMP Proxy інтерфейси, один для зовнішньої мережі, який прийматиме потік багатоадресної розсилки від провайдера, один для внутрішньої мережі за мікротиком, куди трафік далі надходитиме до пристроїв локальної мережі.

Створюємо перший IGMP proxy інтерфейс, який дивиться в мережу провайдера, у нашому випадку це ether1 (WAN), в полі Alternative Subnets вкажемо мережу мовлення IPTV (якщо відома), якщо ні то поставимо 0.0.0.0/0. Відзначимо галочку навпроти Upsteam.

/routing igmp-proxy interface add alternative-subnets=0.0.0.0/0 comment="" disabled=no interface=ether1 threshold=1 upstream=yes

Тепер додамо другий IGMP проксі-інтерфейс, до якого підключені пристрої внутрішньої мережі, комп'ютер або IPTV-приставка. Задаємо внутрішній локальний інтерфейс, натискаємо ОК.

/routing igmp-proxy interface add comment="" disabled=no interface=bridge1 threshold=1 upstream=no

Наступним кроком необхідно створити правило на файрволі, що дозволяє вхідний IGMP-трафік, інакше нічого працювати не буде. Для цього, в меню IP - Firewall, на вкладці Filter Rules, додаємо запис: Chain- input; Protocol- igmp; Action– accept. Поміщаємо створене правило на початок списку перед забороняючими.

/ip firewall filter add chain=input action=accept protocol=igmp

Якщо ми все правильно налаштували, то на вкладці IGMP Proxy\MFC повинні з'явитися динамічні правила, а також пакети, що йдуть через них.

Для роботи IPTV через wi-fi, необхідно у властивостях бездротового інтерфейсу wlan1 на вкладці Wireless виставити значення параметра Multicast Helper у Full.

/interface wireless set wlan1 multicast-helper=full

9) Оновлення MikroTik RouterOS

Для виконання процедури оновлення RouterOS завантажуємо прошивку з офіційного сайту. Вибираємо, для якої серії пристроїв завантажуватимемо пакет оновлення. Нас цікавить mipsbe... RB700 series. Вибираємо Upgrade package. Завантажуємо npk-фаїл.

Потім переходимо в меню Files і перетягуємо мишкою наш фаїл у вікно Files List. Очікуємо закінчення процесу завантаження, після чого файл повинен відобразиться у вікні Files List.

Потім перевантажуємо роутер. Після перезавантаження версія RouterOS буде оновлена.

Маршрутизатори від латвійської компанії Mikrotik займають особливе місце серед подібної продукції. Існує думка, що ця техніка призначена для професіоналів і правильно її налаштувати та експлуатувати може лише фахівець. І така думка має під собою підставу. Але час йде, продукція Mikrotik удосконалюється, а її програмне забезпеченнястає дедалі доступнішим розуміння звичайним користувачем. А супернадійність, багатофункціональність даних пристроїв у поєднанні з доступною ціною роблять зусилля з вивчення його налаштувань цілком адекватними отриманому результату.

Відмінною особливістю маршрутизаторів Мікротик є те, що їхнє функціонування здійснюється під керуванням не просто банальної прошивки, а за допомогою операційної системи, яка називається RouterOS. Це повноцінна операційна система створена на платформі Linux. Саме це і відлякує від мікротиків багатьох користувачів, які вважають, що освоїти її для них - це щось непідйомне. Але з іншого боку, наявність такої операційної системи має незаперечні плюси:

• Всі пристрої Mikrotik налаштовуються однотипно, так як використовують ту саму ОС;
• RouterOS дозволяє налаштувати маршрутизатор дуже тонко та максимально адаптувати його під потреби користувача. Вручну можна налаштувати практично все!
• RouterOS можна вільно встановлювати на ПК і перетворити його таким чином на повноцінний маршрутизатор з повним набором функцій.

Можливості, які надає користувачеві операційна система від мікротіка, дуже великі. Тому час, витрачений на її вивчення, буде використано недаремно.

Підключення маршрутизатора та основні способи його налаштування

Підключення маршрутизаторів Mikrotik до пристрою, з якого буде налаштовуватися, здійснюється стандартно. Кабель від провайдера слід підключити до першого порту маршрутизатора, а через якийсь із інших портів з'єднати його з комп'ютером або ноутбуком. Налаштування можна здійснювати через Wi-Fi. Точка доступу активується одночасно з увімкненням пристрою та повністю відкрита. Зрозуміло, що комп'ютер повинен знаходитися в одному адресному просторі з роутером або мати мережеві налаштування, що передбачають автоматичне отримання IP-адреси та адреси DNS-сервера.

Виконавши ці нехитрі маніпуляції, необхідно зробити наступне:

Останній пункт потребує більш детальних пояснень. Як видно зі скріншота, роутер Мікротик можна налаштувати трьома способами:

• Winbox — спеціальна утилітадля налаштування пристроїв Mikrotik. За іконкою ховається посилання на її скачування. Дану утиліту можна завантажити і з сайту виробника;
• Webfig- Настоянка роутера в браузері. Ця можливістьз'явилася порівняно недавно. Веб-інтерфейс Webfig дуже схожий на Winbox, але розробники запевняють, що його можливості ширші;
• Telnet- Налаштування через командний рядок. Такий метод підходить для розвинених користувачів і докладніше у статті не розглядатиметься.

В даний час розробники роблять основний упор на інтерфейс Webfig, що пропонується за промовчанням. Тому в пізніших версіях RouterOS стартове вікно може виглядати так:

Оскільки в заводських налаштуваннях для входу в веб-інтерфейс роутера пароля немає, то при першому підключенні користувач може бути відразу перенаправлений на сторінку налаштувань Webfig. Однак більшість фахівців досі продовжують працювати з Winbox і вважають її самим зручним способомналаштування пристроїв Мікротик. Тому всі подальші приклади будуть ґрунтуватися на інтерфейсі даної утиліти.

Налаштування базових параметрів роутера

Налаштувань у роутера Мікротик дуже багато, але щоб він виконував свої основні функції, достатньо знати головні з них. Тому не варто лякатися великої кількості вкладок, розділів і параметрів. Більш детально їхнє призначення можна вивчити пізніше. А спочатку потрібно навчитися робити базові налаштування пристрою. Докладніше про це далі.

Підключення до роутера за допомогою Winbox

Утиліта Winbox, за допомогою якої проходить налаштування пристроїв Mikrotik, є файлом EXE, що виконується. Вона не вимагає інсталяції і готова до роботи відразу після завантаження. Спочатку утиліта призначена для роботи в Windows, але практика показує, що вона добре працює і на платформі Linux з-під Wine.

Після відкриття Winbox відкривається її стартове вікно. Там необхідно ввести IP-адресу роутера, логін (стандартний - admin) і натиснути на "Connect".


Якщо підключитися за IP-адресою не вдається, або вона невідома - це не біда. Winbox надає користувачеві можливість підключатися до роутера та за МАС-адресою. Для цього необхідно:

Підключення до роутера буде здійснено і користувач зможе перейти до його безпосереднього налаштування.

Швидке налаштування

Після входу в налаштування роутера за допомогою утиліти Winbox, перед користувачем відкривається вікно стандартної конфігурації Mikrotik. Йому пропонується видалити її або залишити без змін. Якщо потрібно зробити налаштування маршрутизатора максимально швидко - необхідно залишити заводську конфігурацію без змін, натиснувши на "OK".


Щоб перейти до швидких налаштувань, потрібно виконати два простих кроки:

1. У лівому стовпці вікна утиліти Winbox перейти на вкладку "Quick Set".
2. У списку, що випадає, у вікні вибрати режим роботи роутера. У нашому випадку найбільше підійде "Home AP"(Домашня точка доступу).

Вікно Quick Set вміщує всі базові налаштування роутера. Вся інформація в ньому згрупована за розділами, присвяченими налаштуванням Wi-Fi, Інтернету, локальної мережі та VPN. Розглянемо їх докладніше.

Бездротова мережа

Установки бездротової мережі розташовані в лівій частині вікна Quick Set. Параметри, які доступні для редагування, такі ж, як і при налаштуванні маршрутизаторів інших моделей.


Тут користувачеві необхідно:

• Ввести ім'я своєї мережі;
• Вказати частоту мережі або вибрати її автоматичне визначення;
• Вибрати режим мовлення модуля бездротової мережі;
• Вибрати свою країну (необов'язково);
• Виберіть тип шифрування та введіть пароль доступу до бездротової мережі. Зазвичай вибирають WPA2, але краще відзначити галочками всі типи, на випадок, якщо пристрої в мережі не підтримують його.

Практично всі налаштування здійснюються шляхом вибору зі списку, що випадає, або позначки в чекбоксі, тому вигадувати нічого не потрібно.

Інтернет

Налаштування інтернету знаходяться праворуч у верхній частині вікна Quick Set. Користувачеві пропонується 3 їх варіанти, залежно від типу підключення, що використовується провайдером:

Як бачимо, нічого складного у зміні параметрів інтернет-з'єднання в роутері мікротіка немає.

Локальна мережа

Відразу ж під мережними налаштуваннями у вікні Quick Set знаходиться конфігурація локальної мережі. Тут можна змінити IP-адресу роутера та налаштувати DHCP-сервер.


Щоб інтернет працював нормально, необхідно також обов'язково дозволити трансляцію NAT, відзначивши галочкою відповідний чекбокс.

Почергово змінивши всі параметри у вікні Quick Set, натисніть кнопку "Apply". З'єднання з роутером буде розірвано. Перезавантажте комп'ютер або просто вимкніть, а потім знову увімкніть мережне підключення. Все має заробити.

Встановлення пароля адміністратора

У заводських параметрах роутерів Mikrotik пароль відсутній. Залишати його в такому стані категорично не можна з міркувань безпеки. Тому, завершивши базове налаштування пристрою, слід обов'язково встановити пароль адміністратора. Для цього:

На цьому встановлення пароля адміністратора завершено. При потребі в цьому розділі можна додати і інших користувачів або групи користувачів з різним рівнем доступу до маршрутизатора.

Ручне налаштування

Конфігурування роутера Мікротик у ручному режимі вимагає від користувача певних знань та терпіння, оскільки доведеться заводити безліч різних параметрів. Але незаперечним плюсом такого методу є можливість налаштувати маршрутизатор максимально тонко, з урахуванням потреб. До того ж, попутним ефектом від такої роботи буде значне розширення знань користувача у сфері мережевих технологійщо також можна віднести до позитивних моментів.

Видалення заводської конфігурації

Видалення типової конфігурації роутера - це перший крок, з якого починається його ручне налаштування. Потрібно просто натиснути на "Remove Configuration"у вікні, що з'являється під час першого запуску пристрою.


Якщо таке вікно не з'явилося, значить до роутера вже підключалися раніше. Така сама ситуація буде при налаштуванні б/у пристрою, відконфігурованого під іншу мережу. У цьому випадку поточну конфігурацію потрібно видалити таким чином:

Після цього маршрутизатор перезавантажиться і буде готовий до подальшого налаштування. Рекомендується одразу ж змінити ім'я адміністратора та встановити йому пароль у спосіб, описаний у попередньому розділі.

Перейменування мережевих інтерфейсів

Одним із незручностей налаштування роутерів Мікротик багато хто вважає однакові назви його портів. Подивитися їх можна у розділі "Interfaces Winbox":


За замовчуванням функції порту WAN у пристроях Mikrotik виконує ether1. Інші інтерфейси є портами LAN. Щоб не плутатися при подальшому налаштуванні, їх можна перейменувати так, як зазвичай користувачу. Для цього потрібно:

Інші порти можна перейменувати на LAN або залишити без зміни. Якщо користувача не дратують назви за промовчанням, можна нічого не змінювати. Ця процедура ніяк не впливає на роботу пристрою та є необов'язковою.

Налаштування інтернету

Налаштування підключення до глобальної мережі має варіанти. Все залежить від типу з'єднання, яке використовує провайдер. Розглянемо це докладніше.

Цей тип налаштування є найпростішим. Достатньо просто створити нового DHCP-клієнта. Для цього:

• Параметр "Use Peer DNS"означає, що використовуватиметься DNS-сервер від провайдера.
• Параметр Use Peer NTPвідповідає за використання синхронізації часу із провайдером.
• Значення "yes"у параметрі "Add Default Route"позначає, що цей маршрут буде додано до таблиці маршрутизації та має пріоритет перед іншими.

Підключення зі статичним IP

У цьому випадку провайдер повинен попередньо отримати всі необхідні параметри підключення. Потім потрібно зробити таке:

На цьому налаштування закінчено.

Якщо провайдер використовує РРРоЕ або L2TP-з'єднання, налаштування виконуються в розділі «РРР» Winbox. Перейшовши до цього розділу, виконайте такі дії:

Налаштування з'єднань L2TP і РРТР відбувається за таким же сценарієм. Єдиною відмінністю є те, що на вкладці "Dial Out"там є додаткове поле "Connect To", куди потрібно ввести адресу сервера VPN.

Якщо провайдер використовує прив'язку за МАС-адресою

У цій ситуації слід змінити МАС-адресу порту WAN на ту, яка потрібна провайдеру. У пристроях Мікротик це можна зробити тільки з командного рядка. Робиться це так:

На цьому налаштування інтернету закінчено, але користуватися ним клієнти домашньої мережіне зможуть, доки не буде налаштована локальна мережа.

Налаштування бездротової мережі

Налаштувати бездротову мережу на роутері Mikrotik можна, перейшовши в розділ "Wireless". Подібно до розділу Interfaces, тут відкриється список бездротових інтерфейсів, що мають позначення wlan(залежно від моделі маршрутизатора їх може бути один або кілька).


Налаштування відбувається так:

Параметрів, вказаних на скріншоті, цілком достатньо для нормальної роботи бездротової мережі.

Локальна мережа

Після видалення заводської конфігурації LAN-порти та модуль Wi-Fiмаршрутизатори залишаються неналаштованими. Щоб між ними почався обмін трафіком, потрібно об'єднати їх у міст. Послідовність вироблених налаштувань така:

На цьому налаштування локальної мережі завершено.

У статті були порушені лише основні моменти налаштування роутерів Мікротик. Їхні можливості незрівнянно більші. Але ці перші кроки можуть стати тією відправною точкою, з якою можна почати занурюватись у дивовижний світ комп'ютерних мереж.

Це інструкція, як крок за кроком налаштувати роутер MikroTik з нуля без використання заводської конфігурації.

Підключення роутера MikroTik

Для налаштування Wi-Fi роутера MikroTik нам знадобляться:

• кабель провайдера інтернету (Triolan, MaxNet, Воля, Airbites, Vega чи будь-які інші);
• комп'ютер чи ноутбук з Wi-Fi;
• роутер MikroTik (У нашому випадку RB751U-2HnD). Він роздаватиме Інтернет по кабелю, а також по Wi-Fi на ноутбук, смартфон, телевізор з Wi-Fi або планшет.

• кабель провайдера інтернету підключаємо до першого порту роутера;
• комп'ютер підключаємо до роутера MikroTik мережевим кабелем у будь-який LAN порт від 2 до 5;
• ноутбук та інші бездротові пристроїпідключимо по Wi-Fi;
• блок живлення включаємо в роз'єм "Power" роутера MikroTik.

Настроювання мережної карти комп'ютера

Щоб на комп'ютері можна було зайти в налаштування роутера Mikrotik, налаштуємо картку мережі на отримання автоматичних налаштувань.

Відкриваємо "Пуск" → "Панель управління" → "Центр управління мережами та загальним доступом".

Перейдемо до «Зміна параметрів адаптера».

Натискаємо правою кнопкоюмиші на «Підключення по локальній мережі» та вибираємо «Властивості»

Натискаємо на «Протокол Інтернету версії 4 (TCP/IPv4)» та кнопку «Властивості».

Вибираємо «Отримати IP-адресу автоматично» та натискаєте кнопку «OK».

Якщо мережна карта не отримує автоматично IP адресу з підмережі 192.168.88.x, спробуйте вказати її вручну (наприклад: 192.168.88.21) або .

Вхід у налаштування роутера MikroTik

Виконати налаштування роутера MikroTik можна різними способами:

• За допомогою спеціальної програми Winboxдля Windows. Завантажити на офіційному сайті.
• За допомогою браузера, перейшовши на адресу 192.168.88.1 . У налаштуваннях браузера не повинен бути вказаний проксі-сервер!
• Налаштування через Telnet.

Ми налаштовуватимемо роутер Mikrotik за допомогою програми Winbox.

Підключаємося до роутера MikroTik:

1. Запустіть програму Winbox і перейдіть на вкладку Neighbors;
2. У списку з'явиться ваш роутер. Натисніть лівою кнопкою миші на його адресу MAC;
3. Натисніть кнопку Connect.
   Loginза замовчуванням admin, пароль порожній.

Скидання налаштувань роутера

Скинемо всі налаштування роутера MikroTik.

При першому вході у вас з'явиться вікно, як на малюнку нижче. Натисніть кнопку Remove Configuration

Якщо у вас не з'явилося вікно, скинемо налаштування через меню:

1. Вибираємо зліва меню System - Reset Configuration;
2. Поставте галочку No Default Configuration;
3. Натисніть кнопку Reset Configuration.
4. Натисніть кнопку Yesі дочекайтеся перезавантаження пристрою.

Опис мережних інтерфейсів

Конфігурація мережевих інтерфейсів MikroTik буде виглядати так: перший порт ether1буде підключено до провайдера (WAN порт), інші порти ether2-5працюватимуть у режимі комутатора для підключення комп'ютерів локальної мережі.

Щоб не плутати інтерфейси мережі, опишемо їх за допомогою коментарів.

Входимо в налаштування MikroTik за допомогою Winbox.

Записуємо для першого порту ether1 коментар "WAN":

1. Відкриваємо меню Interfaces;
2. Вибираємо перший інтерфейс ether1;
3. Натискаємо жовту кнопку Comment;
4. WAN";
5. Натискаємо кнопку OK.

Записуємо для другого порту ether2 коментар "LAN":

1. Вибираємо інтерфейс ether2;
2. Натискаємо жовту кнопку Comment;
3. У вікні вводимо коментар " LAN";
4. Натискаємо кнопку OK.

Тепер у списку інтерфейсів чітко видно їхнє призначення.

Налаштування інтерфейсу WAN MikroTik

Зміна MAC адреси WAN порту

Якщо Ваш провайдер блокує доступ до мережі за адресою MAC, то необхідно спочатку змінити адресу MAC WAN порту роутера MikroTik. В іншому випадку пропустіть цей пункт.

Щоб змінити MAC адресу порту MikroTik, відкриваємо у програмі Winbox меню New Terminalта вводимо команду:

/interface ethernet set ether1 mac-address=00:01:02:03:04:05

Де ether1- ім'я WAN інтерфейсу, 00:01:02:03:04:05 - дозволена MAC адреса.

Щоб повернути рідну MAC адресу порту, потрібно виконати команду:

/interface ethernet reset-mac ether1

Де ether1- Ім'я інтерфейсу.

Налаштування Dynamic IP

Якщо інтернет провайдер видає Вам мережеві налаштування автоматично, необхідно налаштувати WAN порт роутера MikroTik на отримання налаштувань по DHCP:

1. Відкриваємо меню IP;
2. Вибираємо DHCP Client;
3. У новому вікні у списку Interface: вибираємо WAN інтерфейс ether1;
4. Натискаємо кнопку OKдля збереження налаштувань.

Тепер ми отримали IP-адресу від провайдера, який відображається в стовпці IP Adress.

1. Відкриваємо меню New Terminal;
2. У терміналі пишемо команду ping 8.8.8.8 Enterна клавіатурі.

Налаштування Static IP

Якщо ви використовуєте статичні налаштування мережі, необхідно налаштувати WAN порт роутера MikroTik вручну.

Налаштуємо статичну IP адресу та маску підмережі WAN порту MikroTik:

1. Відкриваємо меню IP;
2. Вибираємо Addresses;
3. У вікні, натискаємо кнопку Add (плюсик);
4. У новому вікні у полі Address: прописуємо статичний IP адреса / маску підмережі;
5. В списку Interface:вибираємо WAN інтерфейс ether1;
6. OK.

Налаштуємо адресу інтернет шлюзу MikroTik:

1. Відкриваємо меню IP;
2. Вибираємо Routes;
3. У вікні, натискаємо кнопку Add (плюсик);
4. У новому вікні у полі Gateway: прописуємо IP адреса шлюзу;
5. Натискаємо кнопку OKдля збереження налаштувань.

Додамо адреси DNS серверів MikroTik:

1. Відкриваємо меню IP;
2. Вибираємо DNS;
3. У вікні, натискаємо кнопку Settings;
4. У новому вікні у полі Servers: прописуємо IP адресу сервера;
5. Натискаємо кнопку "вниз" (чорний трикутник), щоб додати ще одне поле для введення;
6. У новому полі прописуємо IP-адресу альтернативного DNS сервера;
7. Ставимо галочку Allow Remote Requests;
8. Натискаємо кнопку OKдля збереження налаштувань.

Перевіримо, що є доступ до Інтернету:

1. Відкриваємо меню New Terminal;
2. У терміналі пишемо команду ping 8.8.8.8(пінгуємо сайт google) і тиснемо Enterна клавіатурі.

Як бачимо, йдуть пінги по 60ms, отже інтернет підключений та працює. Зупинити виконання команди можна комбінацією клавіш на клавіатурі Ctrl+C.

На комп'ютерах, підключених до роутера MikroTik, інтернет не працюватиме, поки ви не налаштуєте локальну мережу, Firewall та NAT.

Налаштування PPPoE

Якщо ви використовуєте ADSL модем, до якого через мережний кабель підключено роутер MikroTik, спочатку необхідно налаштувати ADSL модем у режим Bridge (міст).

Налаштуємо клієнтське PPPoE з'єднання на роутері MikroTik:

1. Зліва вибираємо меню PPP;
2. Натискаємо кнопку Add (плюсік);
3. Вибираємо PPPoE Client.

Налаштовуємо параметри PPPoE з'єднання MikroTik:

Після створення PPPoE з'єднання навпроти нього має з'явитися буква R, Що говорить про те, що з'єднання встановлено.

Перевіримо, що є зв'язок з Інтернетом:

1. Відкриваємо меню New Terminal;
2. У терміналі пишемо команду ping 8.8.8.8(пінгуємо сайт google) і тиснемо Enterна клавіатурі.

Як бачимо, йдуть пінги по 60ms, отже інтернет підключений та працює. Зупинити виконання команди можна комбінацією клавіш на клавіатурі Ctrl+C.

На комп'ютерах, підключених до роутера MikroTik, інтернет не працюватиме, поки ви не налаштуєте локальну мережу, Firewall та NAT.

Об'єднання Wi-Fi та дротових інтерфейсів у локальну мережу

Щоб комп'ютери, підключені до роутера по кабелю і Wi-Fi, один одного «бачили», необхідно об'єднати бездротовий і дротові інтерфейси MikroTik. Якщо у вас роутер без Wi-Fi, то об'єднуєте лише дротові інтерфейси.

Створюємо об'єднання bridge-local(Міст);

1. Відкриваємо меню Bridge;
2. Натискаємо кнопку Add(Плюсік);
3. В полі Nameпрописуємо ім'я об'єднання bridge-local;
4. Натискаємо кнопку OK.

Додаємо до об'єднання провідні ethenetnet порти 2-5:

1. Переходимо на вкладку Ports;
2. Натискаємо кнопку Add(Плюсік);
3. В списку Interfaceвибираємо ethernet порт ether2;
4. В списку Bridgeобираємо ім'я об'єднання bridge-local;
5. Натискаємо кнопку OK;
6. Так само додаємо порти ether3, ether4, ether5.

Додаємо до об'єднання Wi-Fi інтерфейс.

1. Переходимо на вкладку Ports;
2. Натискаємо кнопку Add(Плюсік);
3. В списку Interfaceвибираємо бездротовий інтерфейс wlan1;
4. В списку Bridgeобираємо ім'я об'єднання bridge-local;
5. Натискаємо кнопку OK.

Призначення IP-адреси локальної мережі

Налаштуємо IP адресу локальної мережі MikroTik:

1. Відкриваємо меню IP;
2. Вибираємо Addresses;
3. Натискаємо кнопку Add(Плюсік);
4. В полі Addressвводимо адресу та маску локальної мережі, наприклад 192.168.88.1/24;
5. В списку Interfaceобираємо bridge-local;
6. Натискаємо кнопку OK.

Налаштування сервера DHCP

Щоб комп'ютери, підключені до роутера, отримували налаштування мережі автоматично, налаштуємо DHCP сервер MikroTik:

Тепер кабель комп'ютера відключаємо від роутера і ще раз підключаємо до нього.

Налаштування Wi-Fi точки доступу MikroTik

Спочатку необхідно увімкнути Wi-Fi модуль:

1. Відкриваємо меню Wireless;
2. Вибираємо Wi-Fi інтерфейс wlan1;
3. Натискаємо кнопку Enable(Синя галочка).

Створюємо пароль для підключення до точки доступу MikroTik:

1. Відкриваємо вкладку Security Profiles;
2. Натискаємо кнопку Add (плюсік);
3. У новому вікні у полі Name: вказуємо ім'я профілю безпеки;
4. Для кращої безпеки залишаємо лише реєстрацію за протоколом WPA2 PSK;
5. В полі WPA2 Pre-Shared Keyвводимо пароль для доступу до Wi-Fi точки;
6. Для збереження налаштувань натискаємо кнопку OK.

Налаштовуємо параметри Wi-Fi точки MikroTik:

1. Відкриваємо вкладку Interfaces;
2. Робимо подвійний клік кнопкою миші на інтерфейсі Wi-Fi wlan1, щоб зайти до його налаштування;
3. Переходимо на вкладку Wireless;
4. В списку Mode:обираємо режим роботи ap bridge(Точка доступу в режимі мосту);
5. В списку Band: вибираємо в яких стандартах буде працювати Wi-Fi точка, ми вибрали B/G/N;
6. В полі SSID: прописуємо ім'я точки доступу;
7. В списку Security Profileвибираємо ім'я профілю безпеки, в якому ми створювали пароль для доступу до точки Wi-Fi;
8. Натискаємо кнопку OKдля збереження налаштувань.

Тепер можна підключатися до роутера Wi-Fi.

На комп'ютерах, підключених до роутера MikroTik по Wi-Fi, інтернет не працюватиме, доки ви не налаштуєте Firewall і NAT.

Налаштування Firewall та NAT

Щоб комп'ютери отримували доступ до інтернету, необхідно налаштувати Firewall та NAT на роутері MikroTik.

Відкрийте меню New Terminal, щоб ввести команди.

Налаштування NATвиконується наступними командами:

ip firewall nat add chain=srcnat out-interface= ether1 action=masquerade

Де ether1- це інтерфейс, який приходить інтернет від провайдера. Для з'єднань PPPoE вказується назва PPPoE інтерфейсу.

Налаштування NAT достатньо, щоб запрацював інтернет.

Protect router- команди для захисту роутера:

ip firewall filter add action=accept chain=input disabled=no protocol=icmp
ip firewall filter add action=accept chain=input connection-state=established disabled=no in-interface= ether1
ip firewall filter add action=accept chain=input connection-state=related disabled=no in-interface= ether1
ip firewall filter add action=drop chain=input disabled=no in-interface= ether1

Protect LAN- Захист внутрішньої мережі:

ip firewall filter add action=jump chain=forward disabled=no in-interface= ether1 jump-target=customer
ip firewall filter add action=accept chain=customer connection-state=established disabled=no
ip firewall filter add action=accept chain=customer connection-state=related disabled=no
ip firewall filter add action = drop chain = customer disabled = no

Призначаємо типи інтерфейсів захисту внутрішньої мережі ( external- Зовнішній, internal- Внутрішній LAN):

ip upnp interfaces add disabled=no interface=ether1 type=external
ip upnp interfaces add disabled=no interface=ether2 type=internal
ip upnp interfaces add disabled=no interface=ether3 type=internal
ip upnp interfaces add disabled=no interface=ether4 type=internal
ip upnp interfaces add disabled=no interface=ether5 type=internal
ip upnp interfaces add disabled=no interface=bridge-local type=internal

Зміна пароля доступу до роутера MikroTik

Щоб змінити пароль доступу до роутера MikroTik, виконайте такі дії:

1. Відкриваємо меню System;
2. Вибираємо Users;
3. Робимо подвійний клік кнопкою миші користувача admin;
4. Натискаємо кнопку Password...;
5. В полі New Passwordвводимо новий пароль;
6. В полі Confirm Passwordпідтверджуємо новий пароль;
7. У вікні Change Passwordнатискаємо кнопку OK;
8. У вікні Userнатискаємо кнопку OK.

Щоб скинути MikroTik до заводських налаштувань, виконайте такі дії:

1. Вимкніть живлення роутера;
2. Натисніть та тримайте кнопку Reset;
3. Увімкніть живлення роутера;
4. Дочекайтеся поки заблимає індикатор ACTта відпустіть кнопку Reset.

Після цього роутер перезавантажиться, і ви зможете зайти до його налаштувань зі стандартним ім'ям користувача adminбез пароля.

Якщо ви увійдете в налаштування за допомогою програми Winbox, з'явиться наступне вікно:

За допомогою кнопки OKможна виконати швидке налаштування роутера за замовчуванням.

Кнопка Remove Configurationдозволяє скинути всі налаштування для наступної ручного налаштуванняроутера.

Надіслали оглядовий гайд по стартового налаштуванняобладнання Mikrotik ( домашнього роутера). Велике їм спасибі за цей якісний матеріал! Читаємо!

Завантажуємо Winbox

Для конфігурації та керування пристроями на базі RouterOS зручно користуватися утилітою Winbox. Для скачування йдемо на офіційний сайт MikroTik у розділ download (http://www.mikrotik.com/download) та ближче до низу сторінки у розділі useful tools and utilities вибираємо winbox.

Скидання заводських налаштувань роутера

Т.к. ми налаштовуємо роутер вручну, заводські налаштування не для нас.

Підключаємося патчкордом до роутера, подаємо на нього живлення, запускаємо Winbox. У вкладці Neighbors, згодом, повинен з'явитися наш роутер. Тиснемо на значення у вкладці MAC Address, воно має з'явитися у вкладці Login, поле password залишаємо порожнім. Тиснемо login.

При першому запуску роутера вискакує вітальне вікно із описом заводської конфігурації. У ньому нам пропонують скинути налаштування, натиснувши . Можемо погодитись тут. Роутер піде у перезавантаження.

Для самостійного скидання всіх налаштувань необхідно пройти по вкладках > і, позначивши пункт no default configuration, натиснути . Як і у випадку вище, роутер піде в перезавантаження.

Отримуємо роутер без будь-яких налаштувань чи іншими словами blank configuration.

Оновлення прошивки

Після скидання налаштувань бажано також оновити прошивку. Для цього, як і в першому пункті, на сайті MikroTik йдемо до розділу download (http://www.mikrotik.com/download). Більшість пристроїв (перелік виділено) підходять прошивки з розділу MIPSBE. А для базового налаштування підходять прошивки із вкладки Main package (Current). Завантажуємо.

Завантажений файл необхідно завантажити на роутер, перетягнувши вікно, що відкрилося після натискання на вкладку . Далі роутер необхідно перезавантажити натисканням клавіші > . Прошивка оновиться при перезавантаженні, яке може тривати трохи довше, ніж звичайно.

(у моєму випадку завантажена прошика SMIPS, тому що я оновлюю hap lite)

Після прошивки оновимо завантажувач. Ідемо до > . Тут мають бути однаковими поля Current Firmware та Upgrade Firmware, якщо не збігаються, тиснемо upgrade.

Версію прошивки можна переглянути в >

Приступаємо до налаштування. Об'єднуємо порти у бридж

Для тих, хто не знав порти – слоти на борту роутера, куди ми підключаємо кабель провайдера, а також свої пристрої. Одна з особливостей MikroTik – кожен порт може бути налаштований по-своєму. На відміну від інших дешевих роутерів, де перший порт найчастіше незмінно виступає в ролі WAN-port, що приймає, від кабелю провайдера.
Ідемо у вкладку. Подвійним натисканням вибираємо інтерфейс Ether1.
Нехай, нашому випадку, WAN-портом залишиться перший порт (перейменуємо на ether1-WAN).

Інші ми об'єднаємо (зробимо bridge-LAN) в єдину мережу, додавши до неї і Wi-Fi інтерфейс. Головним портом (Master port) у нашій мережі, припустимо, буде четвертий порт (перейменуємо на ether4-Mater). Для цього виберемо іншим портам четвертий як Master port. Робимо те ж саме для портів, що залишилися, крім першого. При додаванні відбувається перепідключення. Навпроти настроєного порту з'явиться буква S(slave) Майстер портом може бути обраний будь-який вільний порт.

Вибравши майстер порт, ми отримали свитч з усіх портів, крім першого (у hap lite чотири порти).

Додамо до нього Wi-Fi інтерфейс. Ідемо до розділу, у вкладці створюємо (синій плюсик) bridge-LAN. Окрім назви залишаємо все без зміни.

Далі у вкладці натисканням на той же синій плюс додаємо wlan1 до нашого bridge-LAN. Грубо кажучи, бридж - логічне поєднання кількох інтерфейсів в один. У нашому випадку, свист і бездротовий інтерфейс.

Аналогічно додамо до нашого бриджу ether4-Master. Знову відбудеться відключення від роутера. Не лякаємось. У результаті побачимо таке.

Необхідні інтерфейси об'єднані у бридж. Пристрої підключатимуться до єдиного логічного простору, незважаючи на різні фізичні середовища підключення.

Задаємо IP-адресу мережі та MikroTik

Ідемо в > .Натисканням на синій плюс додаємо діапазон адрес, припустимо 192.168.4.1/24 і присвоюємо його нашому bridge-LAN. Поле Network заповниться автоматично. Тепер наш роутер доступний за адресою 192.168.4.1, а будь-який пристрій при підключенні до нього може вибрати адресу з діапазону 192.168.4.1/24. Поки що статично і не по wi-fi. Це пізніше.

Підключаємо MikroTik до Інтернету. Варіанти підключення. DHCP Client

Варіантів підключення до інтернету безліч. Як приклад зупинимося на двох найпоширеніших:

• Динамічне отримання настройок від провайдера
• Прописування заздалегідь отриманих параметрів
• MikroTik та 4g модем

Динамічний варіант налаштовується в такий спосіб. До першого порту (ether1-WAN) підключаємо кабель провайдера. Далі йдемо в > і як інтерфейс вказуємо ether1-WAN.

Якщо все окей, то можемо побачити отриману нами IP-адресу >

Роутер до Інтернету підключено.

Підключаємо MikroTIk до Інтернету. Static Routes

Тепер розглянемо варіант, коли параметри підключення видані нам провайдером і необхідно прописати їх самостійно. Допустимо, параметри наступні:

• IP: 192.168.1.4
• Маска 255.255.255.0
• Шлюз: 192.168.1.1
• DNS: 192.168.1.1

Прописуємо IP-адресу. Ідемо до > . Додаємо нову адресу 192.168.1.4. Як інтерфейс – ether1-WAN

Тепер йдемо у вкладку > . У полі servers прописуємо 192.168.1.1(наш dns). Не забуваємо поставити галочку Allow Remote Request (без неї вихід в інтернет буде можливий лише за ip-адресами).

dns

Перевіряємо інтернет на роутері.

Роутер підключено до Інтернету. Зауважимо, що підключені до нього пристрої виходити в інтернет поки що не можуть.

Підключаємо MikroTIk до Інтернету. MikroTik, 4g, Yota

Для підключення MikroTik до інтернету за допомогою 4g модему, роутер повинен мати на борту USB-USB-порт. Але в другому випадку також доведеться придбати і OTG-кабель.

У нашому випадку ми користуємося usb-модемом від компанії Yota, але в цілому інсталяція інших модемів принципово не відрізняється. Має значення модель модему.

Після підключення модему йдемо у Winbox, вибираємо вкладку , де бачимо новий інтерфейс lte1. Вибираємо його та запускаємо натисканням на синю галочку.

Запустивши інтерфейс, йдемо > . Натисканням на синій плюс додаємо нового клієнта, як інтерфейс якого вибираємо lte1.

Перевіряємо інтернет на роутері. Готово.

(MikroTik hAP та 4g модем від Yota)

Налаштування DHCP-сервера

Щоб підключені до роутера пристрої могли автоматично отримувати всі необхідні параметри мережі для виходу в інтернет, налаштуємо dhcp-сервер. Ідемо у вкладку >, тиснемо.

Вибираємо інтерфейс, на якому буде працювати сервер DHCP.

Тиснемо Next і вибираємо простір адрес dhcp-сервера

Знову Next. Тепер вибираємо шлюз для пристроїв, що підключаються – наш роутер.

Next. Вибираємо діапазон адрес, які будуть видаватися пристроям, що підключаються.

Next. Вибираємо dns-сервер для пристроїв, що підключаються.

Next. Вибираємо час, на який видаватимуться мережеві параметри клієнтам роутера.

Фінальний Next і наш dhcp-сервер готовий.

Тепер підключений до роутера пристрій отримає всі необхідні параметри мережі автоматично. Залишилося налаштувати NAT, щоб воно могло виходити до інтернету.

Налаштування NAT

NAT – Network Address translation – механізм трансляції мережевих адрес. Грубо кажучи, NAT - те, за допомогою чого багато пристроїв зі своїми адресами можуть виходити в інтернет, маскуючись під однією адресою роутера. Тема велика. Нижче коротко, щоб підключені до нашого роутера пристрої могли виходити в інтернет.

Ідемо в > > вкладка . Додаємо новий запис. Де у вкладці General вказуємо все як на фото. Ідемо у вкладку

У вкладці в action вказуємо masquarade. Звучить:)

Погоджуємося з налаштуваннями, тиснемо.

Налаштування Wi-Fi точки доступу

Налаштування Wi-Fi – велика тема. Бездротовий інтерфейс має безліч налаштувань і можливостей. Ми обійдемося мінімум, який необхідний для простого Wi-Fi-роутера.

Далі вибираємо вкладку. Параметри, які потрібно змінити, знову позначені на фото. Окремо варто відзначити параметри Frequency - частота одного з двадцяти каналів діапазону 2.4 МГц, на якій працюватиме наша точка доступу. Пошукайте інформацію, як і навіщо вибрати найменш зайнятий канал. Поки що можете вибрати все, як на фото. Ну, окрім нормального імені мережі само собою.

Всі. Нарешті наш wi-fi роутерготовий до роботи. Вибираємо інтерфейс wlan1 та запускаємо його натисканням на синю галочку. Бездротова мережа працює. Підключаємось та перевіряємо доступ в інтернет.

Пароль адміністратора

Для входу в панель керування роутером ми використовуємо обліковий запис admin без пароля. На даний момент увійти до ПУ може будь-який клієнт нашої мережі, підключившись до неї. Це не добре. Задамо пароль для обліку admin. Ідемо до > . Подвійним натисканням вибираємо користувача admin. У вікні тиснемо і задаємо пароль.

Друзі! Вступайте в нашу