Категория: Руководства
После инсталляции условно-бесплатной версии RouterOS на PC, если Вы захотите продолжить ее использование, нужно будет купить лицензионный ключ. Есть четыре доступных типа лицензионных ключей RouterOS, в таблице они обозначены как "Уровень лицензии". Самый низкий уровень 3, у него есть функциональная возможность беспроводного клиента и ограниченное число активных пользователей. Самый высокий - уровень 6, у него нет никаких ограничений.
Независимо от выбранного уровня, лицензия RouterOS позволяет Вам использовать неограниченное количество интерфейсов и включает в себя лимитированную тех. поддержку по email. Лицензия RouterOS позволяет Вам устанавливать любые обновления, выпускаемые MikroTik, в пределах ограничения выбранного уровня лицензии. Если Вы хотите, можете продолжать использовать RouterOS на том финальном выпуске версии, который приобрели - лицензия RouterOS никогда не истекает.
Важно отметить, что каждая лицензия связана с носителем, на который она установлена. Это означает, что для каждого маршрутизатора требуется отдельный ключ лицензии.
Все устройства RouterBOARD, изготовленные MikroTik, идут с предварительно установленной лицензией RouterOS и не требуют нового ключа.
При копировании данного материала ссылка на сайт www.mikc.ru обязательна.
Добро пожаловать на Форум системных администраторов
Зарегистрируйтесь, чтобы получить доступ ко всем функциям форума. После регистрации и входа на форум Вы сможете создавать темы, отвечать на существующие темы, ставить репутацию коллегам, размещать обновления статуса, управлять профилем и многое другое. Это сообщение будет удалено, как только Вы войдёте в систему.
ВОЙТИ РЕГИСТРАЦИЯ
У вас отключен JavaScript. Некоторые возможности системы не будут работать. Пожалуйста, включите JavaScript для получения доступа ко всем функциям.
Начальная настройка на Mikrotik RouterOSАвтор КОТ. 16 Май 2015 19:35
Подключение к провайдеру
Подключение к провайдеру, одна из самых ответственных процедур в процессе настройки нового маршрутизатора. Однако эта процедура может проводиться не только в момент первичной настройки, но и в процессе использования устройства, например при смене провайдера или при подключении ко второму провайдеру, в качестве дополнительного или резервного канала Интернет. Кроме того, существует несколько возможных вариантов подключения и разных протоколов, которые используют провайдеры. Именно поэтому описание этого процесса, вынесено в отдельную статью, после прочтения которой, и окончания настройки подключения к провайдеру, возвращайтесь для продолжения первичной настройки.
Настройка локальной сети
Настройка локальной сети начинается с объединения Ethernet портов в режиме Swich. Для этого открываем раздел Interfaces и двойным кликом, открываем свойства интерфейса ether3, где на вкладке General, в качестве Master Port выбираем eather2. Повторяем эту процедуру для всех портов, которые нужно объеденить в коммутатор. Не забываем, что порт ether1 у нас остается для подключения к провайдеру.
Если ваш роутер оборудован беспроводным модулем Wi-Fi, то вы должны объединить наши проводные и беспроводные интерфейсы в сетевой мост. Если же в вашем роутере нет радиокарты, пропустите этот шаг и переходите к настройке IP адресов.
Откройте раздел Bridge и создайте новый мост при помощи кнопки “+” на вкладке Bridge. Yt Не меняя никаких параметров, сохраните новый мост.
Перейдите на вкладку Ports, где добавьте новый порт, кнопкой “+”.
Где на вкладке General выберите значение параметра Interface - ether2, а в качестве Bridge, выберите созданный нами мост bridge1.
И повторите процедуру, только для Interface - wlan2.
Далее мы должны назначить нашей сети IP адрес. Открываем раздел IP -> Addresses, и в открывшемся окне, при помощи кнопки “+” добавляем новые адреса, для нашей будущей сети.
И в случае если роутер поддерживает беспроводную связь и мы создали мост, то в качестве Interface мы выбираем наш мост, например bridge1, в противном случае, выбираем наш интерфейс свича, обычно это ether2.
Переходим к настройке DHCP сервера в нашем маршрутизаторе.
Переходим в раздел IP -> DHSP Server и нажимаем кнопку DHCP Setup. В открывшемся окне, в списке DHCP Server Interface, как и в предыдущем случае, выбираем мост bridge1, если он у нас есть, или ether2, если у нас нет беспроводных интерфейсов.
И нажимаем кнопку Next. Далее следуют несколько похожих шаков, после каждого, мы должны нажимать кнопку Next для продолжения.
Следующим пунктом следует сеть адресов для DHCP сервера, например 192.168.0.0/24
Потом адрес шлюза (как правило IP самого роутера, в нашем случае 192.168.0.1)
Следующий шаг, это диапазон IP адресов, которые будет раздавать DHCP сервер, например 192.168.0.2-192.168.0.100
Далее адреса DNS серверов, если вы уже подключились к провайдеру, то они будут автоматически подставлены.
И последним, будет время для резервирования IP адресов.
После чего, настройка будет завершена.
Эта инструкция подходит для настойки роутеров MikroTik RouterBoard RB751U-2HnD, RB751G-2HnD, RB750, RB750GL, RB450G и других роутеров MikroTik.
Подключение роутера MikroTikДля настройки Wi-Fi роутера MikroTik нам понадобятся:
Схема подключения роутера MikroTik:
Чтобы на компьютере можно было зайти в настройки роутера Mikrotik, настроим сетевую карту на получение автоматических настроек.
Открываем «Пуск» → «Панель управления» → «Центр управления сетями и общим доступом».
Перейдем в «Изменение параметров адаптера».
Нажимаем правой кнопкой мыши на «Подключение по локальной сети» и выбираем «Свойства»
Нажимаем на «Протокол Интернета версии 4 (TCP/IPv4)» и кнопку «Свойства».
Выбираем «Получить IP-адрес автоматически» и нажимаете кнопку «OK».
Если сетевая карта не получает автоматически IP адрес из подсети 192.168.88.x, попробуйте его указать вручную (например: 192.168.88.21) или сбросить роутер Mikrotik к заводским настройкам.
Вход в настройки роутера MikroTikОткройте браузер Internet Explorer (или любой другой) и напишите адрес 192.168.88.1 — это IP адрес по умолчанию для роутера MikroTik.
Внимание! В настройках браузера не должен быть указан proxy-сервер
Выполнить настройку роутера MikroTik можно разными способами:
Мы будем настраивать роутер Mikrotik с помощью программы Winbox, поэтому в окне браузера выбираем Winbox. сохраняем программу и запускаем.
Подключаемся к роутеру MikroTik:
Сбросим все настройки роутера MikroTik через программу Winbox:
После перезагрузки устройства заходим еще раз в настройки MikroTik с помощью программы Winbox.
В появившемся окне нажимаем кнопку Remove Configuration и ждем, пока роутер перезагрузится.
Описание сетевых интерфейсовКонфигурация сетевых интерфейсов MikroTik будет выглядеть следующим образом: первый порт будет подключен к провайдеру (WAN порт), остальные порты будут работать в режиме свитча для подключения компьютеров локальной сети.
Чтобы не путать сетевые интерфейсы, опишем их с помощью комментариев.
Входим в настройки MikroTik с помощью программы Winbox.
Записываем для первого порта ether1 комментарий "WAN":
Записываем для второго порта ether2 комментарий "LAN":
Теперь в списке интерфейсов четко видно их назначение.
Настройка WAN интерфейса MikroTik Смена MAC адреса WAN портаЕсли Ваш провайдер блокирует доступ к сети по MAC адресу, то необходимо сначала изменить MAC адрес WAN порта роутера MikroTik. В противном случае пропустите этот пункт.
Чтобы изменить MAC адрес порта MikroTik, открываем в программе Winbox меню New Terminal и вводим команду:
/interface ethernet set ether1 mac-address=00:01:02:03:04:05
где ether1 - имя WAN интерфейса, 00:01:02:03:04:05 - разрешенный MAC адрес.
Чтобы вернуть родной MAC адрес порта, нужно выполнить команду:
/interface ethernet reset-mac ether1
где ether1 - имя интерфейса.
Настройка Dynamic IPЕсли интернет провайдер выдает Вам сетевые настройки автоматически, то необходимо настроить WAN порт роутера MikroTik на получение настроек по DHCP:
Теперь мы получили IP адрес от провайдера, который отображается в столбце IP Adress.
Проверим, что есть связь с интернетом:
Как видим, идут пинги по 20ms, значит интернет подключен и работает. Остановить выполнение команды можно комбинацией клавиш Ctrl+C.
На компьютерах, подключенных к роутеру MikroTik, интернет не будет работать, пока вы не настроите локальную сеть, Firewall и NAT.
Настройка Static IPЕсли вы используете статические сетевые настройки, необходимо настроить WAN порт роутера MikroTik вручную.
Настроим статический IP адрес и маску подсети WAN порта MikroTik.
Настоим адрес интернет шлюза MikroTik:
Добавим адреса DNS серверов MikroTik:
Проверим, что есть доступ к интернету:
Как видим, идут пинги по 20ms, значит интернет подключен и работает. Остановить выполнение команды можно комбинацией клавиш Ctrl+C.
На компьютерах, подключенных к роутеру MikroTik, интернет не будет работать, пока вы не настроите локальную сеть, Firewall и NAT.
Настройка PPPoEЕсли вы используете ADSL модем. к которому по сетевому кабелю подключен роутер MikroTik, сначала необходимо настроить ADSL модем в режим Bridge (мост).
Настроим клиентское PPPoE соединение на роутере MikroTik:
Настраиваем параметры PPPoE соединения MikroTik:
После создания PPPoE соединения напротив него должна появиться буква R. которая говорит о том, что соединение установлено.
Проверим, что есть связь с интернетом:
Как видим, идут пинги по 20ms, значит интернет подключен и работает. Остановить выполнение команды можно комбинацией клавиш Ctrl+C.
На компьютерах, подключенных к роутеру MikroTik, интернет не будет работать, пока вы не настроите локальную сеть, Firewall и NAT.
Настройка локальной сети MikroTik Настройка портов в режим свитчаВыполним объединение портов MikroTik ether2 - ether5 в свитч:
Эту операцию повторяем для интерфейсов ether4, ether5.
В итоге напротив портов ether3-ether5 должна стоять буква S (Slave - ведомый).
Объединение Wi-Fi и проводных интерфейсов в локальную сетьЕсли Вы используете роутер MikroTik без Wi-Fi (RB750. RB750GL, RB450G), то пропустите этот пункт.
Чтобы компьютеры, подключенные к роутеру по кабелю и по Wi-Fi, друг друга «видели», необходимо объединить беспроводной и проводные интерфейсы MikroTik.
Создаем объединение bridge-local (мост);
Добавляем в объединение ethetnet порты:
Добавляем в объединение Wi-Fi интерфейс:
Настроим IP адрес локальной сети MikroTik:
Чтобы компьютеры, подключенные к роутеру, получали сетевые настройки автоматически, настроим DHCP сервер MikroTik:
Теперь сетевой кабель компьютера отключаем от роутера и еще раз подключаем к нему.
Настройка Wi-Fi точки доступа MikroTikСначала необходимо включить Wi-Fi модуль:
Создаем пароль для подключения к точке доступа MikroTik:
Настраиваем параметры Wi-Fi точки MikroTik:
Теперь можно подключаться к роутеру по Wi-Fi.
На компьютерах, подключенных к роутеру MikroTik по Wi-Fi, интернет не будет работать, пока вы не настроите Firewall и NAT.
Настройка Firewall и NATЧтобы компьютеры получали доступ к интернету, необходимо настроить Firewall и NAT на роутере MikroTik.
Простая настройкаРучная настройка фаерволла MikroTik требует глубоких знаний в этой области. Поэтому мы выполним настройку более простым способом через Webbox.
В RouterOS v6 убрали упрощенную настройку через Webbox. В этом случае вам придется выполнить Ручную настройку.
Открываем браузер Internet Explorer (или любой другой) и вводим адрес роутера 192.168.88.1/cfg
Вводим имя пользователя admin и нажимаем кнопку Log In
Переходим на вкладку Firewall и выполняем следующие действия:
После этого на подключенных компьютерах должен появиться интернет.
Если интернет не появился на компьютерах, перезагрузите роутер MikroTik и сетевые интерфейсы компьютеров, чтобы они получили новые сетевые настройки по DHCP.
Ручная настройкаВручную настроить NAT и Firewall проще всего через New Terminal.
Настройка NAT выполняется следующими командами:
ip firewall nat add chain=srcnat out-interface=интерфейс провайдера action=masquerade
где интерфейс провайдера - это интерфейс, на который приходит интернет от провайдера, например ether1. Для PPPoE соединений указывается название PPPoE интерфейса. Настройки NAT достаточно, чтобы заработал интернет.
Protect router - команды для защиты роутера:
ip firewall filter add action=accept chain=input disabled=no protocol=icmp
ip firewall filter add action=accept chain=input connection-state=established disabled=no in-interface=интерфейс провайдера
ip firewall filter add action=accept chain=input connection-state=related disabled=no in-interface=интерфейс провайдера
ip firewall filter add action=drop chain=input disabled=no in-interface=интерфейс провайдера
Protect LAN - защита внутренней сети:
ip firewall filter add action=jump chain=forward disabled=no in-interface=интерфейс провайдера jump-target=customer
ip firewall filter add action=accept chain=customer connection-state=established disabled=no
ip firewall filter add action=accept chain=customer connection-state=related disabled=no
ip firewall filter add action=drop chain=customer disabled=no
Назначаем типы интерфейсов для защиты внутренней сети (external - внешний, internal - внутренний LAN):
ip upnp interfaces add disabled=no interface=ether1 type=external
ip upnp interfaces add disabled=no interface=ether2 type=internal
ip upnp interfaces add disabled=no interface=ether3 type=internal
ip upnp interfaces add disabled=no interface=ether4 type=internal
ip upnp interfaces add disabled=no interface=ether5 type=internal
ip upnp interfaces add disabled=no interface=bridge-local type=internal
Чтобы изменить пароль доступа к роутеру MikroTik, выполните следующие действия:
Чтобы сбросить MikroTik к заводским настройкам выполните следующее:
После этого роутер перезагрузится, и вы сможете зайти в его настройки со стандартным именем пользователя admin без пароля.
Если вы войдете в настройки с помощью программы Winbox, то появится следующее окно:
C помощью кнопки OK можно выполнить быструю настройку роутера по умолчанию.
Кнопка Remove Configuration позволяет сбросить все настройки для последующей ручной настройки роутера
RouterOS
Версия 5.15 (18.6 Мб)
MikroTik RouterOS v5.26 + 6 Level key + extra-channels
Разработчик: MikroTik
Платформа: x86
Системные требования: x86 386 40Мгц
Ram 32 mb
HDD 128 Mb
Язык интерфейса: только английский
Таблэтка: Присутствует
Описание: MikroTik™ PC Router превращает обычный персональный компьютер в мощный сетевой маршрутизатор. Просто добавьте стандартные сетевые или другие интерфейсные платы, чтобы расширить его возможности.
Основные возможности:Основные возможности:
Функции для работы с протоколом TCP/IP :
Firewall и NAT – мощные настройки фильтрации пакетов (применимо к P2P соединениям), прекрасная реализация SNAT и DNAT, возможность классификации пакетов по:
MAC-адресу источника;
IP адресам (возможность задания сетей);
диапазонам портов;
IP протоколам;
опциям протоколов (ICMP типам, TCP флагам и MSS);
интерфейсам;
внутренним цепочкам маркированных пакетов;
ToS (DSCP);
по содержимому пакетов;
по размеру пакетов и др;
Routing – статическая маршрутизация, multi-path маршрутизация, маршрутизация на основе политик(совмещённая с файерволом), реализация следующих протоколов динамической маршрутизации: RIP v1 / v2, OSPF v2, BGP v4;
Управление качеством обслуживания QoS – возможность динамического управления полосой пропускания. Задания минимальной, максимальной и Burst скорости для IP, протокола, подсети, порта, цепочки, маркированной в файерволе. Возможность выбрать тип очереди. Доступны следующие возможные: PCQ, RED, SFQ, FIFO. Релизация осуществлена с помощью пакета HTB;
Возможности HotSpot – возможность построение plug&play точек коллективного пользования Internet на основе встроеных средств HotSpot с аутентификацией на RADIUS сервере. Создание walled-garden зон, задания скорости, времени работы клиента и пр;
Протоколы PTP туннелей - PPTP, PPPoE и L2TP с возможностями PAP, CHAP, MSCHAPv1 и MSCHAPv2 авторизации, RADIUS аутентификации и управления доступом, MPPE шифрования, PPPoE компрессии, управления полосой пропускания и использования диффиренцированных правил файервола;
Создание простых туннелей - IP2IP туннели, EoIP (Ethernet over IP);
Использование IPsec - IP security AH и ESP протоколы. MODP Diffie-Hellman группы 1,2,5. MD5 и SHA1 алгоритмы кеширования. DES, 3DES, AES-128, AES-192, AES-256 алгоритмы шифрования. Perfect Forwarding Secrecy (PFS) MODP группы 1,2,5;
Proxy – встроеный FTP и HTTP/HTTPS кэширующий прокси сервер, прозрачное DNS и HTTP проксирование. Реализация SOCKS протокола, возможность задания ACL (Access Control Lists), построение кэширующих сетей с помощью возможности parent proxy;
DHCP – базовая реализация DHCP сервера и DHCP релея, DHCP клиента, возможность резервирования адресов, поддержка RADIUS;
VRRP – реализация VRRP протокола;
UPnP - поддержка Universal Plug-and-Play;
NTP - Network Time Protocol сервер и клиент. Возможности синхронизации с GPS системой;
Monitoring/Accounting – мониторинг IP трафика в реальном времени. Логирование действией файервола, действий пользователя и поведения системы в целом;
SNMP – доступ к функциям SNMP в режиме "только чтение";
M3P - MikroTik Packet Packer Protocol механизм компрессии трафика и увеличения пропускной способности интерфейсов в целом;
MNDP - MikroTik Neighbor Discovery Protocol. Поддержка Cisco Discovery Protocol (CDP);
Tools – встроеные сетевые утилиты для мониторинга и проверки текущего состояния сети.
Функции для работы со вторым уровнем OSI:
Беспроводные сети – поддержка IEEE802.11a/b/g беспроводных клиентов и точек доступа. Создание Wireless Distribution System (WDS), виртуальных точек доступа. Реализация 40 и 104-битного шифрования с WEP и WPA аутентификацией клиентов. Возможность задания ACL. Авторизация клиентов на RADIUS сервере. Поддержка роуминга и Access Point мостов;
Bridge – возможность создания мостов между интерфейсами с фильтрацией проходящего трафика;
VLAN – поддержка IEEE802.1q Virtual LAN на Ethernet и беспроводных интерфейсах, множественных VLAN-ов и построение VLAN-мостов;
Synchronous - V.35, V.24, E1/T1, X.21, DS3 (T3), протоколы PPP, Cisco HDLC, Frame Relay;
Asynchronous - serial PPP dial-in / dial-out; PAP, CHAP, MSCHAPv1 и MSCHAPv2 протоколы авторизации, RADIUS авторизация и аккаунтинг. Модемные пулы до 128 портов. Возможность создания интерфейсов с вызовом по требованию;
ISDN - ISDN dial-in / dial-out с PAP, CHAP, MSCHAPv1 и MSCHAPv2 протоколами авторизации;
RADIUS-авторизация и управление доступом на основе правил Radius сервера;
SDSL – поддержка Single-line DSL.
Перенаправление портов (Port Forwarding):
Для примера нужно пробросить внутренний порт tcp 5900, с внутреннего айпи 192.168.1.101 на внешний айпи 69.69.69.69, порт такой же.
ip firewall nat add chain=dstnat dst-address=69.69.69.69 protocol=tcp dst-port=5900 action=dst-nat to-addresses=192.168.1.101 to-ports=5900
mikrotik-5.26.iso (21,88 Мб) MD5: 97B171C43EAF1048B734AA5F8242811B
HunterTik-v2.3.1.1.iso (53,6 Мб) MD5: 942B8624431971A1B5B9E44F3E91AD97
winbox.exe (114 Кб)
Зеркало на DepositFiles:
Как установить/How to install:
Mikrotik RouterOS 5.26, 6.6 Level 6 - Oбразы для VMware Workstation, ESX, ESXi.
mikrotik-v6.6-vm.7z (48 Мб) Зеркало на DepositFiles:
mikrotik-v5.26-vm.7z (33 Мб) Зеркало на DepositFiles:
Learn RouterOS - By Dennis Burgess (2009) (72,8 Мб) Зеркало на DepositFiles:
Образы установленных и активированных Mikrotik/Mikrotik+Debian. / Images of the installed and activated Mikrotik/Mikrotik + Debian.
__________________
Благодарности принимаются пивом или плюсиком в репу.
Последний раз редактировалось Ж.Д.А.Л.К.Е.Р.; 10.03.2014 в 18:53.
Собрал для дома роутер MikroTik RouterOS v5.22 на базе Селерон 633мгц + 128мб озу + 2гб флешка на переходнике CF-IDE + 2 сетевые интел сервер-про 100 + 160Вт блок питания. На выходе 8 портовый гигабитный свитч D-Link DGS-1008D.
БП модифицировал установкой Arctic Fan 8 1200rpm на вдув (заодно воздух проходит через пластины процессорного радиатора). Все это ради уменьшения шума и не во вред охлаждению.
При закачке с торрента на скорости 11 мегабайт/с загрузка процессора 45-60% и 23мб озу.
В планах поставить карточку Wi-Fi Draft N для ноута.
ЗЫ спасибо Olya-lya за фотик.
__________________
Благодарности принимаются пивом или плюсиком в репу.
Последний раз редактировалось Ж.Д.А.Л.К.Е.Р.; 20.01.2013 в 21:53.
Продолжаю рассказ про замечательную серию устройств из Латвии, которые зарекомендовали себя как функциональные и надежные девайсы. В данной статье я подробно рассмотрю вопрос базовой настройки роутеров mikrotik на примере бюджетной и самой популярной модели RB951G-2HnD. Данная инструкция подойдет практически к любой модели, так как все они сделаны на базе одной и той же операционной системы.
ВведениеРоутеры Mikrotik routerboard достаточно давно появились на рынке, но так до сих пор и не завоевали большую популярность. Хотя свою нишу заняли. Лично я считаю, что это отличный роутер для дома, по надежности у него нет конкурентов. Это действительно маршрутизатор, который можно один раз настроить и забыть. Лично мне еще ни разу не попадалось устройство, которое бы приходилось принудительно перезагружать, чтобы вывести его из комы, как это часто бывает с другими бюджетными железками.
Распространение среди домашних пользователей сдерживает в первую очередь сложность настройки. И хотя более ли менее продвинутому пользователю может показаться, что ничего тут сложного нет. Но на самом деле есть. И я часто сталкивался с просьбами настроить роутер дома для раздачи интернета по wifi, так как купившие по чьей-нибудь рекомендации пользователи сами не могли полностью настроить нужный функционал, хотя инструкций в интернете хватает.
Этот пробел я хочу восполнить и написать подробную пошаговую инструкцию по настройке микротика с нуля для чайников на примере самой подходящей для дома модели RB951G-2HnD. У меня давно подготовлена личная шпаргалка в виде текстового файла. По ней я буквально за 10 минут настраиваю роутер и отдаю пользователю. То есть реально ничего сложного нет, если знаешь, что делаешь. На основе этой шпаргалки я и напишу материал.
Возможно опытному пользователю нечего будет тут почерпнуть, а может быть я сам что-то делаю не совсем правильно или не оптимально. Прошу сделать подсказку или замечание в комментарии, если это действительно так. Я пишу статьи в том числе и для того, чтобы самому научиться чему-то новому. Как гласит одна восточная мудрость — чтобы получить новые знания, нужно поделиться теми, что есть у тебя с другими. Именно этим я и занимаюсь на страницах данного сайта.
Описание Mikrotik RB951G-2HnDВот он, герой сегодняшней статьи — Mikrotik RB951G-2HnD. Его описание, отзывы и стоимость можно быстро проверить на Яндекс.Маркете. По количеству отзывов уже можно сделать вывод об определенной популярности этого роутера.
Внешний вид устройства.
Важной особенностью этого роутера, которой лично я активно пользуюсь, является возможность запитать его с помощью специального poe адаптера .
На изображении он справа. Берется стандартный блок питания от роутера и poe адаптер. Блок питания подключается к адаптеру, а от адаптера уже идет патч корд в первый порт routerboard. Маршрутизатор можно повесить на стену в любое место, нет необходимости привязываться к розетке. Сразу отмечу, что запитать роутер можно только poe адаптером микротика. У него другой стандарт и привычные poe свитчи 802.3af не подойдут.
Существует похожая модель RB951Ui-2HnD. Она отличается от описываемой мной только тем, что у нее 100Mb порт, а у RB951G-2HnD 1Gb. Если для вас эти отличия не принципиальны, то можете покупать более дешевую модель. В остальном они идентичны.
Будем потихонечку двигаться дальше. Как проще всего настроить микротик? Я для этого использую стандартную утилиту winbox. Можно пользоваться и web интерфейсом, но лично мне намного удобнее winbox. Так что для продолжения настройки скачивайте ее на компьютер.
Сброс настроек роутераПодключаем роутер к сети, подаем питание и запускаем на компьютере winbox. Переходим на вкладку Neighbors и ждем, когда утилита найдет наш микротик. Это может занять какое-то время. На всякий случай можно нажать Refresh. если роутер долго не обнаруживается.
Нажимаем на мак адрес устройства, он должен будет скопироваться в поле Connect To. Пароль по-умолчанию для входа в роутеры mikrotik — пустой, а пользователь — admin. Вводим имя пользователя, поле с паролем оставляем не заполненным. Нажимаем connect. Нас встречает информационное окно, в котором приведено описание стандартных настроек.
Здесь их можно либо оставить, либо удалить. Я всегда удаляю, так как стандартные настройки чаще всего не подходят под конкретную ситуацию. Приведу несколько примеров, почему это так:
Так что мы нажимаем Remove Configuration. чтобы удалить настройки. После этого роутер перезагрузится. Ждем примерно минуту и подключаемся к нему снова.
Если вы по какой-то причине не удалили сразу предустановки, то выполнить сброс настроек в mikrotik на заводские можно позже. Для этого надо в терминале набрать сначала system. а затем reset. У вас спросят подтверждение и после этого routerboard перезагрузится с заводскими настройками.
Обновление прошивкиПосле очистки настроек я рекомендую сразу выполнить обновление прошивки роутера Mikrotik. Для этого идем в раздел Download официального сайта и скачиваем нужный файл. В данном случае это платформа mipsbe. пакет для загрузки Main package. Загружаем его на компьютер и подключаемся к роутеру с помощью winbox. Выбираем слева раздел Files. Затем открываем рядом два окна — один с файлом прошивки, второй с winbox и перетаскиваем мышкой файл из папки в winbox в список файлов.
Дожидаемся окончания загрузки прошивки и перезагружаем микротик. Прошивка обновится во время загрузки роутера. Подождать придется минуты 3. Поле этого снова подключаемся к устройству. После обновления прошивки, нужно обновить загрузчик. Делается это в пункте меню System — RouterBoard. Заходите туда, проверяете строки Current Firmware и Upgrade Firmware. Если они отличаются, то жмете кнопку Upgrade. Если одинаковые, то можно ничего не делать.
Проверить версию установленной прошивки можно в разделе System — Packages .
В моем случае версия прошивки — 6.33.3. В будущем, когда на роутере будет настроен интернет, обновляться можно автоматически в этом разделе, нажимая на Check For Updates .
Прошивку обновили, можно приступать к настройке.
Объединение портов в бриджОдной из особенностей роутеров mikrotik routerboard является отсутствие предустановленных настроек портов. Объясняю на пальцах, что это такое. Покупая обычный бюджетный роутер, вы увидите подписи к портам. На одном из них обязательно будет написано WAN, на других либо ничего не будет написано, либо LAN. То есть у вас уже будет один порт настроен определенным образом для подключения интернета и остальные порты будут объединены в switch для удобства подключения оборудования.
В Mikrotik не так. Там все порты равнозначны и WAN портом может стать абсолютно любой, какой пожелаете. Так как я 1-й порт использую для подключения питания, в качестве WAN у меня будет выступать 5-й порт. А все остальные я объединю в единую сеть с помощью bridge и добавлю к ним wifi интерфейс.
Будем считать, что 1-й порт у нас мастер-порт, хотя это не обязательно, мастер портом может стать любой свободный порт. Укажем всем остальным портам использовать его в качестве мастера. Для этого в winbox идем в раздел Interfaces. выбираем ether2. два раза нажимаем на него мышкой и попадаем в его настройки. Там ищем поле Master Port. в выпадающем списке выбираем ether1 .
Сохраняем настройку. То же самое проделываем для всех остальных портов, кроме 5-го. Напротив настроенного порта должна появиться буква S .
Мы объединили порты с 1 по 4 в свитч, теперь объединим их с wifi интерфейсом в bridge. Для этого идем в раздел Bridge. нажимаем на плюсик и жмем ОК. Все настройки оставляем по-умолчанию.
У нас появился bridge1. Переходим на вкладку ports и жмем плюсик. Выбираем ether1 и жмем ОК.
Вас отключит от роутера. Так и должно быть, подключайтесь снова. Идем в тот же раздел и еще раз нажимаем плюс и добавляем интерфейс wlan1. Должно получиться вот так:
Мы объединили все необходимые интерфейсы в бридж для организации единого пространства для всех подключенных устройств.
Настройка статического IPДо этого мы подключались к роутеру по МАК адресу. Сейчас можно ему назначить статический локальный ip адрес, по которому он будет доступен в сети. Для этого идем в раздел IP -> Addresses и жмем плюсик.
Указываете в разделе Address любую подсеть. Я выбрал 192.168.9.0. Соответственно микротику мы назначаем адрес 192.168.9.1/24. В качестве интерфейса выбираем bridge1. Поле Network можно не заполнять, оно заполнится автоматически. Теперь наш роутер доступен и по локальным интерфейсам, и по wifi (который еще предстоит настроить) по адресу 192.168.9.1.
Настройка интернета в микротикСейчас самое время подключиться к провайдеру и настроить интернет. Тут трудно охватить все возможные варианты подключения. Их может быть много. Я рассмотрю два самых популярных способа:
Как я уже писал ранее, для подключения к провайдеру мы будем использовать 5-й порт. Подключайте провод провайдера.
Для получения настроек по dhcp переходите в winbox в раздел IP -> DHCP Client и жмите плюсик. Выбираете интерфейс ether5 и жмете ОК.
Если вы все сделали правильно, то увидите, какой IP адрес получили. В разделе IP -> Addresses будет информация о настройках.
Рассмотрим вариант, когда провайдер выдал все настройки и вам нужно самим их задать. Будем считать, что наши настройки интернета следующие:
Сначала укажем IP адрес. Делаем все то же самое, что и в предыдущем пункте при настройке статического IP. Только теперь вместо интерфейса bridge1 указываем ether5 и вводим соответствующий адрес — 192.168.1.104/24. Тут мы сразу указали и адрес и маску подсети.
Дальше нам нужно установить шлюз по-умолчанию. Без этого обязательного шага интернет не заработает. Идем в раздел IP -> Routes и жмем плюсик для добавления шлюза по-умолчанию. В Dst. Address оставляем как есть 0.0.0.0/0. а в поле Gateway вписываем шлюз провайдера и жмем ОК.
Уже сейчас интернет должен заработать, но без указания DNS сервера обращаться можно только по прямым ip адресам. Например можно пропинговать ip адрес серверов гугла. Открываем New Terminal и проверяем.
Теперь установим DNS сервер. Для этого идем в IP -> DNS. в поле Servers вводим адрес dns сервера провайдера. Если у вас их два, то нажав на треугольничек, направленной вершиной вниз, вы можете ввести еще одно значение. Обязательно ставите галочку напротив Allow Remote Requests .
На этом все, мы полностью установили настройки интернета провайдера. Можно проверить и пропинговать привычный адрес сайта.
На самом маршрутизаторе уже есть выход в интернет. На нам нужно его настроить для пользователей. Для этого продолжаем настройку mikrotik.
Настройка dhcp сервераДля того, чтобы подключенные устройства могли получать сетевые настройки автоматически с роутера, на нем необходимо настроить DHCP сервер. Делается это не сложно, я сейчас по шагам все распишу. Идем в IP -> DHCP. переходим на вкладку DHCP и нажимаем DHCP Setup. Нам предлагают выбрать интерфейс, на котором будет работать сервер. Выбираем bridge1 .
Жмем next. Теперь нужно выбрать адресное пространство, из которого будут выдаваться ip адреса. По-умолчанию указана подсеть, в которую входит ip адрес роутера. На это подходит, оставляем значение по-умолчанию 192.168.9.0/24 .
Дальше нужно указать адрес шлюза, который будут получать клиенты. Так как для них шлюзом будет выступать сам микротик, оставляем его адрес, который уже предложен.
Теперь нужно указать диапазон адресов, которые будут выдаваться клиентам. Если вам не принципиально и вы не знаете, зачем его нужно менять, то оставляйте как есть. Будут использованы все свободные адреса подсети.
На последнем этапе вводим адрес dns сервера, который будет выдаваться клиентам. Это может быть как сам микротик, так и dns сервер провайдера. Это не принципиально, но лучше указать сам роутер. Так что пишем туда локальный адрес 192.168.9.1 .
Следующий параметр оставляем по-умолчанию и жмем Next. На этом настройка dhcp сервера для локальной сети закончена.
Если мы сейчас проводом подключим любого клиента к mikrotik, то он получит сетевые настройки, но в интернет выйти не сможет. Не хватает еще одной важной настройки — NAT.
Настройка NATNAT это преобразование, или как еще говорят трансляция сетевых адресов. Я не буду рассказывать, что это такое, можно самим почитать в интернете. Все современные роутеры имеют функцию NAT для обеспечения доступа к интернету абонентов. Так что мы тоже настроим NAT в mikrotik.
Идем в раздел IP -> Firewall. открываем вкладку NAT и жмем плюсик. На вкладке General указываем только один параметр Out. Interface — ether5 (интерфейс подключения к провайдеру), все остальное не трогаем.
Переходим на вкладку Action, выбираем в выпадающем списке masquerade. Остальное не трогаем и жмем ОК.
Все, NAT настроили. Теперь если подключить клиента проводом в один из портов, то он получит сетевые настройки по DHCP и будет иметь доступ к интернету. Нам осталось самая малость — настроить wifi для подключения беспроводных клиентов.
Настройка wifi точки доступа в mikrotikНаш роутер почти готов к работе. Осталось только настроить wi fi точку доступа и можно про него забывать :). Настройка wifi в микротике заслуживает отдельной статьи. Там очень много нюансов и возможностей. Мы сейчас сделаем самую простую настройку, которая подойдет и полностью удовлетворит потребности домашнего wifi роутера. А для более глубоких познаний можно будет воспользоваться отдельным материалом на эту тему.
Первым делом активируем беспроводной интерфейс. По-умолчанию он выключен. Идем в раздел Wireless. выбираем wlan1 и жмем синюю галочку.
Интерфейс из серого станет светлым. Переходим на вкладку Security profiles, два раза жмем мышкой на строчку с профилем default. В поле Mode выбираем dynamic keys. Ставим галочки напротив WPA PSK и WPA2 PSK и aes ccm. В поля WPA Pre-Shared Key и WPA2 Pre-Shares Key вводим пароль от будущей беспроводной сети.
Сохраняем настройки. Возвращаемся на вкладку Interfaces и два раза жмем на wlan1, открываются настройки wifi интерфейса микротика. Переходим на вкладку Wireless. Выставляем настройки как у меня на скриншоте.
Обращаю внимание на следующие настройки:
Сохраняете настройки, нажимая ОК. Все, wifi точка доступа на mikrotik настроена, можно проверять. Запускаете любое устройство, ищете вашу сеть, вводите пароль доступа и проверяете интернет. Все должно работать.
На этом основная настройка микротика закончена, но я рекомендую выполнить еще несколько настроек для удобства и безопасности.
Смена пароля администратора по-умолчаниюКак я уже писал ранее, пароль администратора по-умолчанию в mikrotik не задан, он пустой. Имя пользователя — admin. Давайте установим свой пароль для ограничения доступа посторонних к настройкам. Для этого идем в раздел System -> Users. Выбираем единственного пользователя admin. жмем правой кнопкой мыши и выбираем самый последний пункт password.
В открывшемся окошке 2 раза вводим свой пароль и сохраняем его. Теперь, чтобы подключиться через winbox нужно будет указать не только пользователя admin, но и установленный пароль.
Настройка времениЯ рекомендую устанавливать правильное время и включать его автоматическую синхронизацию. Это может пригодиться, если вам понадобится посмотреть какие-нибудь логи и сопоставить время. Если оно не будет установлено, то это трудно сделать. Так что настроим его. Идем в System -> Clock. устанавливаем вручную время, дату и часовой пояс.
Сделаем так, чтобы время автоматически обновлялось через интернет. Идем в раздел System -> SNTP Client. Ставим галочку Enabled. в поле с адресами серверов вводим 193.171.23.163 и 85.114.26.194. Жмем Apply и наблюдаем результат синхронизации.
Теперь часы роутера всегда будут иметь актуальное время.
На этом базовая настройка роутера mikrotik для домашнего пользования закончена. Можно устанавливать его на место и пользоваться.
ЗаключениеЯ привел пример настройки микротика для домашнего пользователя в качестве замены другим популярным бюджетным роутерам. Для более сложной и осмысленной настройки можно воспользоваться моими статьями на эту тему:
Я заканчиваю свой рассказ. Буду рад любым замечания и комментариям на данную тему.
Видеодобрый день. просмотрел кучу инструкций и не увидел альтернативной раздачи ип адресов внешним DHCP сервером для локальных клиентов — не WAN. ( стоит dfl210e c 2 ISP c с балансировкой и раздает ип адреса клиентам по разным VLAN ). 2xMikrotik rb951G-2Hnd хочу использовать только для бесшовного wifi роуминга, нужно всего лишь настроить DHCP клиент для wifi клиентов … подскажите плз или ткните в ман. Спасибо
Добавить комментарий Отменить ответДля отправки комментария вам необходимо авторизоваться .
ХостингНадежный и быстрый хостинг на SSD за небольшие деньги. Рекомендую, использую сам.
Новости сайта на почту Группа Вконтакте Прикольная игра Популярное