The hAP is a simple home wireless access point. It is already configured, you can simply plug in your ISP cable and start using wireless internet. We recommend you to set up a password to secure your device.
Safety Warnings
Before you work on any equipment, be aware of the hazards involved with electrical circuitry, and be familiar with standard practices for preventing accidents.
Ultimate disposal of this product should be handled according to all national laws and regulations.
The Installation of the equipment must comply with local and national electrical codes.
This unit is intended to be installed in the rackmount. Please read the mounting instructions carefully before beginning installation. Failure to use the correct hardware or to follow the correct procedures could result in a hazardous situation to people and damage to the system.
This product is intended to be installed indoors. Keep this product away from water, fire, humidity or hot environments.
Use only the power supply and accessories approved by the manufacturer, and which can be found in the original packaging of this product.
Read the installation instructions before connecting the system to the power source.
We cannot guarantee that no accidents or damage will occur due to the improper use of the device. Please use this product with care and operate at your own risk!
In the case of device failure, please disconnect it from power. The fastest way to do so is by unplugging the power plug from the power outlet.
It is the customer’s responsibility to follow local country regulations, including operation within legal frequency channels, output power, cabling requirements, and Dynamic Frequency Selection (DFS) requirements. All Mikrotik radio devices must be professionally installed.
Exposure to Radio Frequency Radiation: This MikroTik equipment complies with the FCC, IC, and European Union radiation exposure limits set forth for an uncontrolled environment. This MikroTik device should be installed and operated no closer than 20 centimeters from your body, occupational user, or the general public.
Powering
The device accepts power from the power jack or from the first Ethernet port (Passive PoE):
- direct-input power jack (5.5mm outside and 2mm inside, female, pin positive plug) accepts 12-30 V DC
- first Ethernet port accepts passive Power over Ethernet accepts 18-28 V DC (compensate for the loss on cable, so more than 12V recommended)
The power consumption under maximum load can reach 15 W.
Setup
- Connect your internet cable to the first port, and, if you have wired devices, connect them to the other ports
- Set your computer IP configuration to automatic (DHCP).
- From your PC or smartphone, connect to the wireless network name which starts with «MikroTik».
- Once connected to the wireless network, open https://192.168.88.1 in your web browser to start configuration, since there is no password by default, you will be logged in automatically (or, for some models, check user and wireless passwords on the sticker).
- . Set up your password in the screen that loads. Please also specify your country, to make sure local regulations are observed.
Configuration
We recommend clicking the «Check for updates» button and updating your RouterOS software to the latest version to ensure the best performance and stability. RouterOS includes many configuration options in addition to what is described in this document. We suggest to start here to get yourself accustomed to the possibilities: https://mt.lv/help. In case IP connection is not available, the Winbox tool (https://mt.lv/winbox) can be used to connect to the MAC address of the device from the LAN side (all access is blocked from the internet port by default). For recovery purposes, it is possible to boot the device from the network, see section Buttons and jumpers.
Extension slots and ports
- The Ethernet ports are connected through a switch chip, can be configured individually and support automatic cross/straight cable correction (Auto MDI/X), so you can use either straight or cross-over cables for connecting to other network devices.
- The integrated wireless module which supports AP/CPE/P2P/Repeater modes.
Buttons and jumpers
RouterBOOT reset button has the following functions:
- Hold the button before powering on the device, and at power-up, the button will force load the backup boot loader. Continue holding the button for other functions of this button.
- Release the button when green LED starts flashing, to reset RouterOS configuration.
- Keep holding for 5 more seconds, LED turns solid, release now to turn on CAP mode. The device will now look for a CAPsMAN server. It is also possible to enable CAPs mode via the command line, to do so run the command «/system reset-configuration caps-mode=yes».
- Press the Reset button and power on your device (wait until the USR led is blinking then stable «On», and when the USR led is «Off» — release the Reset button) — the device is booting in bootp mode to reinstall RouterOS using Netinstall over the network using Ether1.
Regardless of the above option used, the system will load the backup RouterBOOT loader if the button is pressed before power is applied to the device. Useful for RouterBOOT debugging and recovery.
Operating system support
The device supports RouterOS software with the version number at or above what is indicated in the RouterOS menu /system resource. Other operating systems have not been tested.
To avoid pollution of the environment, please separate the device from household waste and dispose of it in a safe manner, such as in designated waste disposal sites. Familiarize yourself with the procedures for the proper transportation of the equipment to the designated disposal sites in your area.
Federal Communication Commission Interference Statement
FCC ID: TV7RBD52-5ACD2ND
This equipment has been tested and found to comply with the limits for a Class B digital device, pursuant to Part 15 of the FCC Rules. These limits are designed to provide reasonable protection against harmful interference in a residential installation.
This equipment generates, uses and can radiate radio frequency energy and, if not installed and used in accordance with the instructions, may cause harmful interference to radio communications. However, there is no guarantee that interference will not occur in a particular installation. If this equipment does cause harmful interference to radio or television reception, which can be determined by turning the equipment off and on, the user is encouraged to try to correct the interference by one of the following measures:
- Reorient or relocate the receiving antenna.
- Increase the separation between the equipment and receiver.
- Connect the equipment into an outlet on a circuit different from that to which the receiver is connected.
- Consult the dealer or an experienced radio/TV technician for help.
FCC Caution: Any changes or modifications not expressly approved by the party responsible for compliance could void the user’s authority to operate this equipment.
This device complies with Part 15 of the FCC Rules. Operation is subject to the following two conditions: (1) This device may not cause harmful interference, and (2) this device must accept any interference received, including interference that may cause undesired operation.This device and its antenna must not be co-located or operation in conjunction with any other antenna or transmitter.
IMPORTANT: Exposure to Radio Frequency Radiation. This equipment complies with the FCC RF radiation exposure limits set forth for an uncontrolled environment. This equipment should be installed and operated with a minimum distance of 20 cm between the radiator and any part of your body.
Antenna Installation. WARNING: It is installer’s responsibility to ensure that when using the authorized antennas in the United States (or where FCC rules apply); only those antennas certified with the product are used. The use of any antenna other than those certified with the product is expressly forbidden in accordance to FCC rules CFR47 part 15.204. The installer should configure the output power level of antennas, according to country regulations and per antenna type. Professional installation is required of equipment with connectors to ensure compliance with health and safety issues.
Innovation, Science and Economic Development Canada
IC: 7442A-D52AC
This device complies with Industry Canada licence-exempt RSS standard(s). Operation is subject to the following two conditions: (1) this device may not cause interference, and (2) this device must accept any interference, including interference that may cause undesired operation of the device.
Le présent appareil est conforme aux CNR d’Industrie Canada applicables aux appareils radio exempts de licence. L’exploitation est autorisée aux deux conditions suivantes: (1) l’appareil ne doit pas produire de brouillage, et (2) l’utilisateur de l’appareil doit accepter tout brouillage radioélectrique subi, même si le brouillage est susceptible d’en compromettre le fonctionnement.
This Class B digital apparatus complies with Canadian ICES-003.
Cet appareil numérique de la classe [B] est conforme à la norme NMB-003 du Canada.
CAN ICES-003 (B) / NMB-003 (B)
The device for operation in the band 5150–5250 MHz is only for indoor use to reduce the potential for harmful interference to co-channel mobile satellite systems.
Les dispositifs fonctionnant dans la bande de 5 150 à 5 250 MHz sont réservés uniquement pour une utilisation à l’intérieur afin de réduire les risques de brouillage préjudiciable aux systèmes de satellites mobiles utilisant les mêmes canaux.
IMPORTANT: Exposure to Radio Frequency Radiation.
This equipment complies with the IC radiation exposure limits set forth for an uncontrolled environment. This equipment should be installed and operated with a minimum distance of 20 cm between the radiator and any part of your body.
Cet équipement est conforme aux limites d’exposition au rayonnement IC définies pour un environnement non contrôlé. Cet équipement doit être installé et utilisé à une distance minimale de 20 cm entre le radiateur et toute partie de votre corps.
UKCA Marking
Eurasian Conformity Mark
|
Частотный каналы |
Мощность передатчика |
|---|---|
| 2400-2483.5 МГц, 5150-5350 МГц, 5650-5850 МГц | ≤10 Вт |
*Доступные частотные каналы могут различаться в зависимости от модели продукта и сертификации.
Информация о дате изготовления устройства указана в конце серийного номера на его наклейке через дробь. Первая цифра означает номер года (последняя цифра года), две последующие означают номер недели.
Изготовитель: Mikrotikls SIA, Aizkraukles iela 23, Riga, LV-1006, Латвия, support@mikrotik.com. Сделано в Китае, Латвии или Литве. Cм. на упаковке.
Для получения подробных сведений о гарантийном обслуживании обратитесь к продавцу. Информация об импортерах продукции MikroTik в Российскую Федерацию: https://mikrotik.com/buy/europe/russia
Продукты MikroTik, которые поставляются в Евразийский таможенный союз, оцениваются с учетом соответствующих требований и помечены знаком EAC, как показано ниже:
Norma Oficial Mexicana
Rango de frecuencia (potencia de salida máxima): 2400-2483.5 MHz (30 dBm), 5725-5850 MHz (30 dBm). Los canales de frecuencia disponibles pueden variar según el modelo y la certificación del producto.
EFICIENCIA ENERGETICA CUMPLE CON LA NOM-029-ENER-2017.
La operacion de este equipo esta sujeta a las siguientes dos condiciones:
Es posible que este equipo o dispositivo no cause interferencia perjudicial y.
Este equipo debe aceptar cualquier interferencia, incluyendo la que pueda causar su operacion no deseada.
Fabricante: Mikrotikls SIA, Brivibas gatve 214i, Riga, LV-1039, Latvia.
País De Origen: Letonia; Lituania; China (Republica Popular); Estados Unidos De America; Mexico.
Por favor contacte a su distribuidor local para preguntas regionales específicas. La lista de importadores se puede encontrar en nuestra página de inicio – https://mikrotik.com/buy/latinamerica/mexico.
The National Commission for the State Regulation of Communications and Informatization by Ukraine
Виробник: Mikrotikls SIA, Brivibas gatve 214i Рига, Латвія, LV1039.
Робоча частота (Максимальна вихідна потужність): 2400-2483.5 МГц (20 дБм), 5150-5250 МГц (23 дБм), 5250-5350 МГц (20 дБм), 5470-5725 МГц (27 дБм).
Справжнім Mikrotikls SIA заявляє, що маршрутизатор відповідає основним вимогам та іншим відповідним положенням директиви 2014/53/EC, а також суттєвим вимогам Технічного регламенту радіообладнання, затвердженого постановою Кабінету Міністрів України від 24 травня 2017 року № 355.
Для експлуатації в Україні необхідно отримати дозвіл на експлуатацію у порядку, затвердженому рішенням НКРЗІ від 01.11.2012 № 559, зареєстрованому в Міністерстві юстиції України 03.01.2013 за № 57/22589.
CE Declaration of Conformity
Manufacturer: Mikrotikls SIA, Brivibas gatve 214i Riga, Latvia, LV1039.
Hereby, Mikrotīkls SIA declares that the radio equipment type RBD52G-5HacD2HnD-TC is in compliance with Directive 2014/53/EU. The full text of the EU declaration of conformity is available at the following internet address: https://mikrotik.com/products
Frequency bands terms of use
|
Frequency range (for applicable models) |
Channels used |
Maximum Output Power (EIRP) |
Restriction |
|
2400-2483.5 MHz |
1 — 13 |
20 dBm |
Without any restriction to use in all EU Member States |
|
5150-5250 MHz |
26 — 48 |
23 dBm |
Restricted to indoor use only* |
|
5250-5350 MHz |
52 — 64 |
20 dBm |
Restricted to indoor use only* |
|
5470-5725 MHz |
100 — 140 |
27 dBm |
Without any restriction to use in all EU Member States |
* It is the customer’s responsibility to follow local country regulations, including operation within legal frequency channels, output power, cabling requirements, and Dynamic Frequency Selection (DFS) requirements. All Mikrotik radio devices must be professionally installed!
This MikroTik device meets Maximum WLAN transmit power limits per ETSI regulations. For more detailed information see Declaration of Conformity above / Dieses MikroTik-Gerät erfüllt die maximalen WLAN Sendeleistung Grenzwerte gemäß ETSI-Bestimmungen. Weitere Informationen finden Sie oben unter Konformitätserklärung / Cet appareil MikroTik respecte les limites maximales de puissance de transmission WLAN conformément aux réglementations ETSI. Pour plus d’informations, voir la déclaration de conformité ci-dessus / Questo dispositivo MikroTik è conforme ai limiti massimi di potenza di trasmissione WLAN in conformità con le normative ETSI. Per ulteriori informazioni, consultare la dichiarazione di conformità sopra / Este dispositivo MikroTik cumple con los límites máximos de potencia de transmisión WLAN de acuerdo con las regulaciones ETSI. Para obtener más información, consulte la declaración de conformidad anterior / Это устройство MikroTik соответствует максимальным пределам мощности передачи WLAN в соответствии с правилами ETSI. Для получения дополнительной информации см. Декларацию соответствия выше.
The WLAN function for this device is restricted to indoor use only when operating in the 5150 to 5350 MHz frequency range. / Die WLAN-Funktion dieses Geräts ist nur für die Verwendung in Innenräumen im Frequenzbereich 5150 bis 5350 MHz beschränkt. / La fonction WLAN de cet appareil est limitée à une utilisation en intérieur uniquement lorsqu’il fonctionne dans la gamme de fréquences 5150 à 5350 MHz. / La funzione WLAN per questo dispositivo è limitata all’uso interno solo quando si opera nella gamma di frequenza da 5150 a 5350 MHz. / La función WLAN para este dispositivo está restringida al uso en interiores solo cuando se opera en el rango de frecuencia de 5150 a 5350 MHz. / Функция WLAN для этого устройства ограничена использованием внутри помещения только при работе в диапазоне частот от 5150 до 5350 МГц.
Note. The information contained here is subject to change. Please visit the product page on www.mikrotik.com for the most up to date version of this document.
Двухдиапазонный гигабитный маршрутизатор MikroTik hAP ac2 — один из самых популярных в линейке Wi-Fi маршрутизаторов латвийского производителя MikroTik. Данная модель давно и прочно зарекомендовала себя как надежное мощное сетевое устройство. Расширенные функциональные возможности и гибкость настроек hAP ac2 дают возможность развернуть как домашнюю сеть, так и выполнять практически все задачи в корпоративных сетях.
В нашей сегодняшней статье мы рассмотрим самую простую базовую настройку роутера MikroTik hAP ac2 для доступа к интернету в домашних условиях.
Настройку будем производить с помощью утилиты WinBox, поскольку данный способ считается самым простым и удобным для пользователей.
Шаг 1. Прежде чем приступать к настройке роутера следует скачать утилиту WinBox на компьютер. Для этого проходим на официальный сайт MikroTik mikrotik.com/download, раздел Software > Downloads. После скачивания утилита сразу готова к работе без дополнительной установки.
Шаг 2. Подключаем роутер к питанию и вставляем интернет-кабель провайдера в 1 порт (Internet/PoE in). Следует отметить, что во всех маршрутизаторах MikroTik абсолютно все порты равнозначны между собой, и любой порт может использоваться для подключения интернет-кабеля. Но так как мы рассматриваем базовую настройку роутера, то по умолчанию именно 1 порт считается WAN-портом (для кабеля интернет-провайдера).
Теперь нам нужно подключить компьютер к роутеру. Сделать это можно двумя способами:
1. С помощью сетевого кабеля, вставив один конец кабеля в любой свободный порт роутера, а второй — в порт компьютера.
2. По Wi-Fi, подключившись к беспроводной сети с названием нашего роутера Mikrotik. Для всех роутеров MikroTik первое подключение к сети Wi-Fi осуществляется без пароля.
После успешного подключения к беспроводной сети мы можем видеть статус «Нет подключения к Интернету, открыто». Это означает, что интернет-провайдер использует привязку по MAC-адресу, и доступ в интернет через роутер появится только после привязки нового MAC-адреса. Но сама беспроводная сеть уже работает.
Шаг 3. Запускаем WinBox, в открывшемся окне проходим на вкладку «Neighbors». WinBox обнаружил роутер, мы можем видеть его IP и MAC-адрес. Нажимаем два раза правой кнопкой мыши на строку с IP-адресом. По умолчанию данные для входа: Login — admin, пароль (Password) — пустой. Далее клик на кнопку «Connect».
Шаг 4. После входа выводится окно «RouterOS Default Configuration» (конфигурация по умолчанию). Мы рассматриваем самую простую базовую настройку роутера, поэтому менять заводские настройки не будем. Оставляем предложенную производителем конфигурацию, нажав «OK».
Шаг 5. Перед началом быстрой настройки роутера следует изменить данные для входа в WinBox, так как по умолчанию вход осуществляется без пароля.
Проходим на вкладку System > Users.
Если мы хотим оставить пользователя admin и просто задать пароль для входа, то нажимаем на строку Admin > Password > Задаем пароль > OK.
Если требуется добавить нового пользователя с паролем, нажимаем на значок «+», задаем имя и пароль, выставляем значение Group > full, нажимаем OK.
Удаляем прежнего пользователя «admin». Для этого выбираем соответствующую строку, нажимаем правой кнопкой мыши, далее «Remove».
Смотрим список пользователей — у нас остался только профиль, который мы добавили.
На самом деле во
Переподключаемся к WinBox с новыми данными для входа.
Шаг 6. Приступаем к быстрой настройке маршрутизатора. Проходим на вкладку «Quick Set». В открывшемся окне выбираем режим «Home AP Dual» (двухдиапазонная домашняя точка доступа). В настройках мы можем посмотреть параметры обеих беспроводных сетей — на частоте 2.4 ГГц и 5 ГГц. В конфигурации по умолчанию уже выставлено: DHCP (автоматическое получение IP-адреса), Firewall и NAT. Данные параметры оставляем без изменений.
Шаг 7. При необходимости изменяем названия беспроводных сетей. Нажимаем «OK».
После того как имя беспроводной сети будет изменено, сеанс WinBox прервется. Подключаемся к Wi-Fi сети с новым названием. Заходим в WinBox.
Шаг 8. Настроим параметры безопасности Wi-Fi сетей. Для этого проходим на вкладку Wireless > Security Profiles > default.
В открывшемся окне выбираем Mode > dynamic keys, Authentication Types > WPA2 PSK. Присваиваем пароль для беспроводной сети. Нажимаем «OK».
Сеанс WinBox снова прервется. Переподключаемся к беспроводной сети с заданным паролем.
На этом базовая настройка роутера MikoTik hAP ac2 завершена. Данной минимальной конфигурации достаточно для выхода в интернет в домашних условиях.
В случае если интернет-провайдер использует привязку по MAC-адресу, интернет не будет работать до тех пор, пока не будет привязан новый адрес. Сделать это можно двумя способами:
1. Обратиться в службу техподдержки провайдера с просьбой привязать новое устройство.
2. Самостоятельно клонировать MAC-адрес прежнего роутера в Mikrotik. Для этого заходим в WinBox, запускаем New terminal, вводим в терминале команду
/interface ethernet set ether1 mac-address=MAC-адрес предыдущего роутера.
Нажимаем «Enter».
Если MAC-адрес прежнего роутера неизвестен, Вы можете воспользоваться нашей подробной инструкцией Как узнать и изменить MAC-адрес роутера и компьютера.
Мы рассмотрели самую простую базовую настройку беспроводного маршрутизатора MikroTik hAP ac2. В следующих статьях будут детально рассмотрены более тонкие настройки в различных конфигурациях.
Мадина А.
Максим aka WisH
Высшее образование по специальности «Информационные системы». Опыт работы системным администратором — 5 лет.
Задать вопрос
Сегодня разберем роутер MikroTik hAP AC2. Не смотря на то, что сами микротики являются довольно популярными моделями маршрутизаторов, в квартирах они встречаются редко. Это связано с тем, что настройка этих аппаратов происходит сложнее, чем у других производителей.
Интерфейс здесь не настолько дружелюбен, а действий для настройки придется совершить больше. Это компенсируется тем, что микротики являются надежным оборудованием, которое редко дает сбои. У них имеется много встроенных возможностей, а настройка заточена под опытных пользователей именно по этой причине.
Содержание
- Обзор возможностей MikroTik hAP ac2
- Первое подключение к ПК
- Сброс hAp ac 2 к заводским настройкам
- Пошаговая настройка роутера MikroTik
- Через Webfig
- С помощью Winbox
- Настройка Firewall
- Настройка VPN
- Настройка IPTV
- Проброс портов
- Особенности провайдеров
- Билайн
- Дом.ру
- 4G/LTE USB модемы
- Обновление прошивки MikroTik hAP ac2
- Отзывы пользователей
Обзор возможностей MikroTik hAP ac2
Для начала приведем характеристики роутера:
- Процессор 716 МГц;
- Количество ядер: 4;
- Объем оперативной памяти: 128 МБ;
- Постоянная память: 16 МБ;
- Возможность подключения модема: 3G 4G/LTE;
- Стандарт Wi-Fi :: 5 (802.11ac), 4 (802.11n);
- Класс Wi-Fi : AC1200;
- Максимальная скорость по частоте 2.4 ГГц: 300 Мбит/с;
- Максимальная скорость по частоте 5 ГГц: 867 Мбит/с;
- Одновременная работа в двух диапазонах: есть;
- Многопотоковая передача данных: MIMO;
- Мощность передатчика: 27 dBm;
- Тип и количество антенн: внутренняя x1;
- Коэффициент усиления антенны: 2.5 dBi;
- Количество LAN портов: 5;
- Скорость передачи по проводному подключению: 1000 Мбит/с;
- USB разъем: USB 2.0 x1.
В принципе, если смотреть на характеристики, то аппарат мало отличается от вариантов других производителей, которые они предлагают для дома.
Основным бонусом, кроме репутации, у данного производителя является наличие RouterOS, которая ставится на все их маршрутизаторы. С её помощью можно провести настройку любого агрегата, превратив его в нечто большее, чем простой роутер. С одной стороны, если вы умеете настраивать один микротик, то вы умеете настраивать их все. С другой стороны, из-за этой универсальности придется побегать по вкладкам или писать множество команд в консоли.
Первое подключение к ПК
Здесь нет отличий от подключений других маршрутизаторов. Установите его так, чтобы провода спокойно дотягивались со всех мест, об них никто не запинался и не тревожил случайно. Также не стоит ставить в горячие или холодные места. Производитель заявляет возможность работы аппарата при температуре от -40 до +50, но оптимальной считается температура около 25 градусов. Если есть возможность соблюдать температурный режим, то стоит сделать это.
Воткните провод от интернета в первый разъем. Стандартно в микротик hAP ac2 не определен порт для интернета, хотя и размечен для подключения первый порт.
Вы можете воткнуть провод хоть посередине, но «стандартом» считается использование первого разъема для подключения к сети, с расчетом на это и написаны все инструкции. Провод от компьютера вставьте в любой из оставшихся разъемов.
Посмотрите на коробку от роутера, там написан стандартный адрес для подключения к устройству, обычно это 192.168.88.1. Его придется вводить при подключении через браузер.
Если хотите использовать программу, то скачайте с официального сайта WinBox. Стандартный логин для подключения –«admin», а пароля нет. Если что-то из стандартных значений не подходит, то придется вспоминать данные или сбрасывать роутер до заводских настроек.
Сброс hAp ac 2 к заводским настройкам
Кнопка сброса настроек находится на задней панели, прямо рядом с местом для подключения кабеля питания. Также она выполняет функции WPS при обычной работе маршрутизатора. У микротиков кнопку нужно зажимать при включении самого устройства. При этом есть несколько моментов, когда её отпускать.
Алгоритм действий следующий:
- Удерживайте кнопку RESET перед включением устройства, то есть, нажмите и держите её, пока включается устройство. Отпустите её по показаниях индикаторов.
- Отпустите кнопку, когда зеленый светодиодные индикаторы(LED) начнут мигать, чтобы сбросить настройки RouterOS. В этом случае произойдет стандартный сброс до заводских настроек.
- Отпустите кнопку после того, как светодиодные индикаторы(LED) перестанут мигать (~ 20 секунд), чтобы устройство начало поиск сервера Netinstall. Этот вариант используется при обновлении системы.
Описывать здесь сброс через интерфейс не будем, потому что в нем редко есть смысл. Если вы все же захотите его сделать, то знайте, что соответствующий пункт меню находится в разделе System.
Пошаговая настройка роутера MikroTik
Подключиться к маршрутизатору можно через веб-интерфейс или через специальную программу. В первом случае есть шанс, что все получится сделать через быструю настройку. Для базовой настройки этот способ подходит лучше.
Если же планируете настраивать дополнительные функции, то стоит использовать винбокс, потому что через него получается быстрее работать с системой, переключение между параметрами и вкладками также осуществляется быстрее.
Через Webfig
Откройте браузер, наберите в верхней строке адрес вашего маршрутизатора. Откроется окно, в которое нужно ввести логин и пароль. Пароль по умолчанию пустой, так что вводите только логин.
После этого, в верхнем правом углу нажмите на “Quick Set”, чтобы перейти в раздел быстрых настроек. Здесь отображены не все возможности, но если он вам подойдет, то стоит использовать именно его. Здесь же рядом выберите в окне «Home AP Dual», чтобы начать настройку двухдиапазонного роутера для домашнего использования.
В левой части окна происходит настройка беспроводной сети Wi-Fi роутера. Здесь в строке «Network Name» задайте то имя для вайфая, которое хотели бы видеть. Дальше все строки оставляйте без изменений, сразу переходите к разделу с паролем. Он называется “Security”, поставьте галочку у “WPA2” и введите пароль в открывшемся поле.
Чуть левее находятся настройки интернета. Здесь, в верхней части следует выбрать ваш способ подключения, статический IP-адрес, динамический или PPPOE. В большинстве случаев используется последний способ подключения. Здесь введите имя пользователя и пароль для доступа к сети. Также проверьте, чтобы стояли галочки DHCP Server и NAT, без этого интернет на других устройствах не будет работать.
Для настройки статического адреса потребуется ввести сам адрес, также шлюз для соединения и DNS сервера. Для подключения через динамический адрес обычно не требуется никакой дополнительной информации. В самом низу списка находится окно ввода пароля, здесь задайте какой-нибудь пароль, чтобы обеспечить безопасность своего устройства. Если здесь нет нужных параметров, то придется перейти в полную версию, чтобы уже здесь провести настройки.
С помощью Winbox
Программа WinBox устанавливается на Windows и теперь подключаться к роутерам можно через неё. Она особенно полезна, когда у вас имеется несколько установленных микротиков, потому что самостоятельно ищет все устройства в сети.
В нижней части программы доступны последние подключения, а выбор производится в верхней строке по адресу или автоматически ищется по MAC-адресу. Введите логин и пароль для доступа к устройству, перед вами откроется окно с настройками. В левой колонке находятся разделы меню, после нажатия по ним раскрывается подменю.
Как и все микротики, этот маршрутизатор может поддерживать несколько подключений для резервирования канала.
Здесь пошли на упрощение, которое не требует от пользователя самостоятельно разбираться во всем, так что выделен отдельный порт с названием, в который и производится подключение первого соединения. Это упрощает первичную настройку, так как перестает требоваться настройка групп и моста для передачи данных на другие интерфейсы. Сделать это можно, но это уже другой уровень настройки и вряд ли пригодится в домашних условиях.
В левой колонке щелкните по надписи «Interfaces». Откроется еще одно окно, в котором производится настройка. Там, на первой вкладке, нажмите на синий плюс и выберите свой тип подключения. Здесь продемонстрируем на примере PPPOE, так что выбираем PPPOE Client.
В появившемся окне напишите имя подключения. Чтобы не перепутать, если у вас есть несколько подключений, лучше пишите название провайдера или номер разъема. В нижней строке «Interfaces» поставьте ether1, если подключали в первый разъем.
В этом окне перейдите на вторую вкладку «DialOut», здесь введите данные для подключения. В случае PPPoE это логин и пароль. Если не будет резервных подключений, то поставьте отмеченную галочку.
Закройте окно, теперь вы должны вернуться к предыдущему окну с интерфейсами. Здесь откройте вторую вкладку с названием «Interface List». Найдите здесь стандартное WAN подключение и раскройте его. В появившемся окне замените стандартный интерфейс ether1 на ваше созданное подключение.
Вайфай можно настроить здесь же, хотя рекомендую делать это через QuickSet, там все параметры собраны в одном месте и разобраться с ними проще.
Здесь же для настройки в левом столбце выберите «Wireless». Перейдите на последний раздел с названием «Security Profiles» и нажмите на плюс, чтобы добавить новый. Здесь задайте имя в верхней строке и снимете галку с WPA PSK и переставьте на WPA2 PSK. В открывшейся строке поставьте пароль для своей сети.
Теперь откройте раздел Wi-Fi Interfaces, щелкните там по соединению. Откроется окошко, в котором задайте имя и страну на вкладке Wireless, хотя последнее и не обязательно. Щелкните по кнопке Advanced Mode сбоку.
Здесь расставьте все так, как показано на картинке. Только профиль безопасности задайте свой. Также можно отключить кнопку WPS, если не планируйте такой тип подключения.
Настройка Firewall
Сначала сделайте важную вещь: активируйте режим SafeMod. Иконка с ним находится в самом верху над столбцом с настройками. Активируйте её перед началом настроек нажатием, а после окончания нажмите снова. Если просто закрыть окно или перезагрузить роутер, то настройки не сохранятся.
Это ваша страховка на тот случай, если вы сами себе запретите доступ к роутеру. Если же это случилось, то придется его полностью сбрасывать до заводских параметров, а потом настраивать заново. Или попробуйте подключится к нему по MAC-адресу из винбокса.
Для начала настройки безопасности на своем устройстве, откройте программу винбокс, а дальше выбирайте раздел IP-Firewall, потом вкладка Filter Rules и нажимаем добавить. Сначала запретим пинговать маршрутизатор, для этого, на вкладке general, chain выбираем input, а в protocol ставим icmp. На вкладке Action выбираем drop.
Теперь стоит запретить управлять маршрутизатором со сторонних адресов. Сначала стоит создать список тех адресов, с которых управление будет разрешено, переходим в IP-Firewall, здесь открывает Address Lists, и жмем на плюсик.
Стоит установить следующие параметры:
- Name – название списка;
- Address – здесь указываете те адреса или сети откуда можно управлять роутером.
Снова открывайте настройки фаерволла, переходите в Filter rules и жмите на плюс. В первой вкладке оставляйте input. Перемещайтесь на вкладку Advanced, в строке Src.List выставьте созданный вами список. В строке Action проставьте accept.
Теперь перейдем к тому, чтобы обрубать все лишние соединения с устройством, которые идут из внешней сети. Создавайте еще одно правило, в chain ставьте input, а в action проставьте drop. Должно получится что-то похожее на картинку.
Здесь важен сам порядок размещения запретов и разрешений. Те правила, что стоят выше, имеют больший приоритет. Поэтому разрешающие правило находится вверху, иначе обрубит вообще все соединения.
Настройка фаерволла на микротике позволяет проделать почти все, что захочется. Если вам нужно запретить или разрешить что-то конкретное, то стоит посмотреть правила настройки и создавать их для себя исходя из готового примера. Здесь приведены общие правила безопасности.
Настройка VPN
Сейчас принято создавать впн через PPtP. Можно создать, используя другие протоколы, но пока что так будет проще всего. VPN понадобится вам, если захотите связать несколько компьютеров или сетей через интернет. Например, чтобы сотрудники могли подключаться удаленно, используя защищенную сети. Или чтобы с работы можно было сидеть на домашнем интернете и это было трудно заметить. Редко когда такая опция требуется для домашнего использования, но микротик позволяет создать такой тип подключения.
Найдите раздел PPP, там откройте вкладку Interface, под самой верхней строкой найдите вкладку PPTP сервер, отметьте галкой пункт Enabled. Снимаем галочки с наименее безопасных алгоритмов идентификации – pap и chap.
Теперь нужно создать профили пользователей, которые будут использовать сеть.
В этом же окне PPP, найдите в верхней строке Secrets и нажмите на “+”. В полях Name и Password задайте логин с паролем, они потребуются для подключения к сети. В поле Service ставьте используемые протокол, в данном случае – pptp, в поле Local Address пишем IP-адрес роутера MikroTik, который будет выступать в роли VPN-сервера, а в поле Remote Address – IP-адрес пользователя.
Теперь настраиваем Firewall, чтобы соединение проходило. Стоит открыть 1723 порт для прохождения обычного трафика, а также разрешить протокол GRE. Если потребуется доступ к общим папкам в локалке за роутером, то еще придется открыть порт 445 для проходящего трафика SMB-протокола. Это сделаете по аналогии с приведенным примером.
Откройте в левом меню раздел IP, потом – Firewall, теперь сверху выберите Filter Rules, и нажмите на плюс для добавления правила. В строке Chain проставьте – input, в поле Protocol выставьте tcp, а в поле Dst. Port – здесь поставьте нужный номер, 1723. Теперь раскройте вкладку Action и поставьте accept.
Точно также добавляем правило для GRE. В общем списке не забудьте поднять их наверх, поставив ПЕРЕД запрещающими правилами, иначе они не будут работать.
Настройка IPTV
Может потребоваться обновление прошивки маршрутизатора и установки multicast, хотя обычно все срабатывает сразу. Про обновление написано чуть позже, а для установки дополнительного пакета перейдите на официальный сайт, найдите там свой роутер, потом откройте Extra Packages и скачайте multicast. Откройте в левом меню винбокса Files, перетащите туда распакованный файл из архива. Перезагрузите маршрутизатор.
Теперь к настройке. В левом меню выберите Routing – IGMP Proxy. В открывшемся окне нажмите на плюс для добавления нужных параметров. В первой строке Interface поставьте тот порт, по которому идет интернет. Поставьте галку Upstream. В строке Alternative Subnets укажите адрес своего роутера, только последнюю цифру замените на 0. Например, у вас адрес 192.168.1.1, там поставьте 192.168.1.0/24.
Создайте здесь еще одно подключение по такому же принципу. В первой строке Interface поставьте тот порт, к которому подключится оборудование и не ставьте галку Upstream. Теперь пройдите в раздел Settings и отметьте галкой параметр Quick Leave.
Чтобы не возится с долгой настройкой в самом фаерволле, в левом меню щелкните по New Terminal и введите команды:
- /ip firewall filter add action=accept chain=input comment=”Allow IGMP” disabled=no in-interface=WAN protocol=igmp
- /ip firewall filter add action=accept chain=input comment=”IPTV UDP incoming” disabled=no dst-port=1234 in-interface=WAN protocol=udp
- /ip firewall filter add action=accept chain=forward comment=”IPTV UDP forwarding” disabled=no dst-port=1234 protocol=udp
Вместо WAN поставьте тот порт с точно таким же названием, как тот, по которому у вас идет интернет.
Проброс портов
Здесь приведем простейший проброс портов. Он понадобится в том случае, если к компьютеру или какому-то оборудованию внутри сети нужно подключаться из внешней сети.
По умолчанию, для безопасности, никакие устройства за роутером не видны. Также здесь не учитываются строгий настройки безопасности в фаерволле, как будто там нет правил. Если вы уже настроили, то придется выдать соответствующие разрешения для проброски портов и для внешних подключений.
Алгоритм действий следующий: В левом меню идем по пути IP -> Firewall -> NAT, создаем новое правило, нажав на +. Открывает вкладку General, ставим в строке Chain опцию dstnat, Protocol – в 6 (tcp), Dst. Port – 80:. Вместо Dst. Port – 80 и будет ваш порт, который пробрасываете.
Переходим на вкладку Action, в строке Action ставим dst-nat, в поле To Addresses пишем адрес того компьютера или оборудования, к которому открываем доступ.
Особенности провайдеров
Некоторые провайдеры настраиваются не так, как остальные. Хотя большинство уже перешло на PPPoE, но остались еще некоторые оригиналы. Хорошо, если все данные получаются по динамическому IP или статическому, но есть и более сложные варианты.
Билайн
Здесь поговорим о провайдере Beeline. С настройкой его на маршрутизаторах все плохо, а с настройкой на микротики – все еще хуже. К сожалению, данный провайдер делал все настройки таким образом, чтобы пользователь мог воткнуть кабель в компьютер и ничего не делать. Все просто, все работает, спасибо провайдеру за отсутствие возни. Вот только вышло так, что при втыкании кабеля в роутер, он не получает нужных параметров автоматически.
Микротик же, который находится под управлением линуксовой системы, получает и того меньше.
Еще хуже ситуацию делает то, что в каждом регионе разные параметры, так что привести какую-то одну конкретную инструкцию не получится.
Приведем один пример, который срабатывает в большинстве случаев. Если в вашем случае он не поможет, то ответ придется искать на региональном форуме, в техподдержке или читать полную инструкцию настройку Билайна под микротик, с самостоятельным определением всех параметров, которые пытается передать оператор.
Открывайте IP – DHCP Client. Создайте новый клиент, в качестве интерфейса в первой строке укажите разъем, к которому подключен кабель провайдера. В Add Default Route выбираем special_classless.
В этом же окне перейдите на вкладку Advanced. Здесь поставьте параметры clientid, hostname, а Default Route Distance выставьте в 10.
Теперь к созданию самого подключения.
Перейдите в меню Interfaces, нажмите на синий плюс и создайте новое l2tp-client. Назовём его l2tp-out1-beeline, Max MTU установим 1460, Max MRU 1500. Перейдите на вкладку Dial Out здесь обязательно заполняются некоторые строчки. Connect To: tp.internet.beeline.ru, User: логин от Билайна, Password: соответственно ваш пароль, поставим галочку Add Default Route, Default Route Distance: 5, снимем галочки с mschap1 и pap.
Дом.ру
Провайдер ДомРу есть почти в каждом регионе, так что к нему подключено большое количество клиентов. Он, как и многие крупные провайдеры, работает через PPPoE. Так что, приведенная выше общая инструкция для него полностью актуальна.
Проводить какие-то дополнительные настройки не потребуется.
4G/LTE USB модемы
Воткните модем, подождите несколько минут, откройте WinBox. Перейдите в меню Interfaces и посмотрите, как определился ваш модем. Это LTE или ppp-out1. Щелкните по нему правой кнопкой мыши и выберите Enable.
Теперь перейдите в левое меню и выберите там IP – DHCP Client, нажмите на плюсик. В первой строке выставьте то название, которое отобразилось в интерфейсах. Дистанцию выставьте в единицу.
Теперь идите в меню IP-Firewall. Здесь отключите все, кроме Default Configuration. По нему щелкните два раза, в открывшемся окне в качестве интерфейса укажите ваш модем. На вкладке Action выставьте Accept. Отключение правил в фаерволле производится нажатием на красный крест.
В окне фаерволла перейдите на вкладку NAT. Создайте правило. В нем поставьте на первой вкладке параметр Chai в srcnat и в Out. interface выбираем наш LTE. Теперь во вкладке Action в первой строке поставьте masquerade.
Обновление прошивки MikroTik hAP ac2
Ручное обновление прошивки ушло в прошлое и требуется сейчас редко, так что разберем онлайн загрузку. Для этого подключите свой маршрутизатор к интернету, а потом откройте WinBox. В левом меню выберите System – Packages, в открывшемся коне щелкните по Check For Updates.
Откроется еще одно окошко, в верхней строке которого происходит выбор того, из какой ветки обновления будут загружены.
Выбирайте из двух вариантов:
- long-term – самая надежная прошивка без новых функций. Редко обновляется, почти нет багов и ошибок, но и новые функции попадают сюда в последнюю очередь.
- stable (по умолчанию) – стабильная прошивка с исправлениями, улучшениями и новыми функциями.
Есть еще две версии прошивок, которые ставятся разработчиками и тестерами, с ними экспериментировать не стоит.
Если в выбранной ветке есть что-то новое, то щелкайте по Download&Install и ждите. Скачка и загрузка иногда занимает десяток минут, выключать роутер или перезагружать нельзя.
Отзывы пользователей
Отзывы пользователей смешанные. Здесь все зависит от того, знакомился человек с линуксом и системным администрированием хоты бы поверхностно или нет.
Много возможностей для настройки;
Возможность поднять свой сервер;
Огромное количество параметров и мощное железо позволяют приспособить роутер куда угодно.
Слабая встроенная Wi-Fi антенна;
Недешевый.
Те люди, которые не знакомы с таким способ настройки жалуются на то, что все слишком сложно, много дополнительных действий, при малейшей ошибке ничего не работает.
Все сходятся в одном минусе: очень слабая встроенная антенна для вайфая. Придется покупать что-то дополнительное, потому что через стены пробивает плохо и, при неудачном расположении, может не покрыть всю квартиру, дом или офис.
В итоге, вывод можно сделать такой: если у вас провайдер с PPPoE, вроде МТСа или Домру, то можно брать. Машина мощная и позволяет делать с интернетом что угодно, хоть подключать 4 резервных канала одновременно. Если же вы не сталкивались с такими настройками и провайдер со сложностями, то лучше рассмотреть другой вариант.
10.01.23
Содержание:
- Обзор роутера MikroTik hAP ac2
- Начальная настройка MikroTik hAP ac2
- Настройка беспроводной сети на MikroTik ac2
- Создание гостевой сети на hAP ac2
- Обеспечение безопасности Wi-Fi сети MikroTik
- Оптимизация производительности роутера MikroTik
- Вопрос-ответ
Современные беспроводные сети Wi-Fi играют ключевую роль в нашей повседневной жизни, обеспечивая стабильный доступ в интернет для множества устройств. Настройка роутера MikroTik hAP ac2 позволяет добиться максимальной производительности и надежности сети Wi-Fi в вашем доме или офисе.
Роутеры MikroTik, в частности модель hAP ac2, славятся своей универсальностью и мощными функциональными возможностями. Чтобы полностью раскрыть потенциал этого устройства, важно правильно настроить его параметры. В этой статье мы подробно рассмотрим ключевые этапы и настройки, которые помогут вам оптимизировать работу вашего маршрутизатора и обеспечить стабильное соединение для всех ваших устройств.
Основные аспекты, на которые стоит обратить внимание при конфигурировании роутера MikroTik hAP ac2, включают выбор оптимальных частотных диапазонов, настройку безопасности Wi-Fi сети и управление приоритетом трафика. Мы разберем, как правильно выбрать канал, настроить параметры безопасности и защитить вашу сеть от несанкционированного доступа.
Использование функционала роутера MikroTik hAP ac2 позволяет гибко управлять вашим Wi-Fi соединением. В статье вы найдете советы по использованию встроенных инструментов для мониторинга сети, а также узнаете, как улучшить покрытие Wi-Fi и устранить возможные помехи. Эти рекомендации помогут вам создать надежную и быструю сеть, соответствующую вашим потребностям.
Обзор роутера MikroTik hAP ac2
Сегодня мы рассмотрим один из самых популярных домашних маршрутизаторов от компании MikroTik. Этот компактный и мощный прибор обеспечивает стабильное беспроводное соединение и высокую скорость передачи данных. Роутер подходит как для небольших офисов, так и для домашнего использования, предлагая множество полезных функций и возможностей.
Роутер MikroTik hAP ac2 привлекает внимание своим компактным дизайном и мощной начинкой. Он поддерживает два диапазона Wi-Fi, что позволяет использовать его для различных задач и устройств одновременно. Рассмотрим основные особенности этого устройства:
- Два диапазона Wi-Fi: роутер поддерживает частоты 2.4 ГГц и 5 ГГц, что позволяет подключать как устаревшие, так и современные устройства. Это обеспечивает стабильное соединение и высокую скорость передачи данных в любом из диапазонов.
- Высокая производительность: благодаря мощному процессору и достаточному объему оперативной памяти, роутер легко справляется с нагрузкой и обеспечивает быструю работу даже при большом количестве подключений.
- Порты Ethernet: hAP ac2 оснащен пятью портами Ethernet, что позволяет подключать проводные устройства, такие как компьютеры, принтеры или сетевые хранилища, обеспечивая стабильное и быстрое соединение.
- Поддержка PoE: один из портов Ethernet поддерживает Power over Ethernet, что упрощает установку устройства в местах, где нет доступа к розетке.
- Гибкость настроек: благодаря множеству опций и возможностей, пользователи могут легко адаптировать роутер под свои нужды, используя встроенные инструменты и функции.
Начальная настройка MikroTik hAP ac2
Прежде всего, необходимо подключить роутер к источнику питания и интернету. Подключите кабель от провайдера к порту Internet на задней панели устройства. Далее подключите адаптер питания к розетке и к роутеру. Убедитесь, что индикаторы на передней панели начали светиться, указывая на работу устройства.
Теперь перейдём к настройке Wi-Fi. Для этого вам понадобится подключиться к сети по умолчанию, которую создает hAP ac2. Найдите сеть с именем MikroTik-XXXXXX (где XXXXXX – уникальный идентификатор устройства) и подключитесь к ней. По умолчанию сеть не имеет пароля, что позволит легко соединиться с ней на начальном этапе.
Откройте веб-браузер и в адресной строке введите 192.168.88.1 – это IP-адрес вашего роутера. На странице авторизации используйте имя пользователя admin и оставьте поле пароля пустым. После успешного входа вы попадете в интерфейс управления роутером, где можно провести дальнейшую настройку.
В интерфейсе управления первым делом рекомендуется изменить имя и пароль Wi-Fi сети. Перейдите в раздел Wireless, выберите интерфейс wlan1 и задайте новое имя сети (SSID). Затем перейдите в раздел Security Profiles и создайте новый профиль безопасности, указав тип шифрования (например, WPA2) и пароль. Примените настройки и убедитесь, что ваше устройство перезагрузилось для их активации.
Для обеспечения безопасности вашей сети важно также изменить пароль доступа к интерфейсу управления роутером. В разделе System выберите Password и задайте новый надежный пароль для пользователя admin. Это предотвратит несанкционированный доступ к настройкам вашего роутера.
После завершения основных настроек ваш hAP ac2 готов к работе. Теперь вы можете подключаться к новой защищенной сети Wi-Fi и наслаждаться стабильным интернет-соединением. В дальнейшем вы можете настроить дополнительные параметры роутера, такие как родительский контроль, управление пропускной способностью и многое другое.
Настройка беспроводной сети на MikroTik ac2
В данном разделе мы рассмотрим, как организовать беспроводную сеть на маршрутизаторе MikroTik ac2. Важно обеспечить надежное и стабильное соединение для всех устройств в вашем доме или офисе. Для этого необходимо правильно сконфигурировать все параметры Wi-Fi, чтобы получить оптимальное покрытие и производительность сети.
Первым шагом будет вход в интерфейс управления роутера. Для этого откройте веб-браузер и введите IP-адрес вашего роутера MikroTik (по умолчанию 192.168.88.1). Введите имя пользователя и пароль для авторизации. Если вы впервые настраиваете устройство, используйте стандартные учетные данные, указанные в документации к вашему роутеру hAP ac2.
После входа в интерфейс управления, перейдите в раздел «Wireless». Здесь вы найдете все настройки для конфигурирования беспроводной сети. В разделе «Wireless» необходимо выбрать интерфейс, который будет использоваться для Wi-Fi сети. Для большинства моделей hAP ac2 это будет wlan1 или wlan2.
Далее, задайте имя вашей беспроводной сети (SSID) в соответствующем поле. Это имя будет отображаться в списке доступных сетей на устройствах, подключаемых к Wi-Fi. Рекомендуется использовать уникальное и запоминающееся имя, чтобы избежать путаницы с другими сетями.
Следующим шагом будет выбор канала для вашей беспроводной сети. Выбор оптимального канала может существенно повысить стабильность и скорость соединения. Для этого используйте функцию автоматического выбора канала или вручную установите канал, который наименее загружен в вашей зоне покрытия.
Теперь необходимо настроить параметры безопасности Wi-Fi. Рекомендуется использовать WPA2-PSK или WPA3-PSK для обеспечения максимальной защиты. Установите сложный пароль, который будет труден для подбора злоумышленниками. Введите этот пароль в поле «Security Key» и сохраните изменения.
После завершения всех вышеуказанных шагов, убедитесь, что ваш Wi-Fi интерфейс включен и активен. Для этого перейдите в раздел «Interfaces» и проверьте состояние вашего беспроводного интерфейса. Если он выключен, включите его.
На этом настройка беспроводной сети на MikroTik ac2 завершена. Ваши устройства теперь могут подключаться к новой Wi-Fi сети и использовать все преимущества стабильного и быстрого соединения, предоставляемого роутером MikroTik hAP ac2.
Создание гостевой сети на hAP ac2
Для начала, убедитесь, что ваш роутер включен и подключен к интернету. Далее, мы будем использовать веб-интерфейс роутера для настройки гостевой сети.
- Откройте веб-браузер и введите IP-адрес вашего роутера hAP ac2.
- Войдите в систему, используя свои учетные данные. Обычно это логин и пароль, установленные по умолчанию или заданные вами ранее.
- Перейдите в раздел управления беспроводными сетями (Wi-Fi).
- Создайте новую беспроводную сеть (SSID) для ваших гостей. Дайте ей уникальное имя, чтобы отличить от основной сети.
- Установите параметры безопасности для гостевой сети. Рекомендуется использовать WPA2 для надежной защиты.
После создания гостевой сети, важно также настроить правила доступа, чтобы гости не могли видеть ваши устройства и ресурсы в основной сети. Для этого можно использовать функции VLAN и IP-фильтры роутера hAP ac2.
- Создайте отдельный VLAN для гостевой сети.
- Назначьте созданную беспроводную сеть (SSID) к этому VLAN.
- Настройте IP-фильтры, чтобы ограничить доступ между гостевой и основной сетью.
В результате ваши гости смогут пользоваться интернетом через новую Wi-Fi сеть, созданную на вашем роутере hAP ac2, не имея доступа к вашим личным данным и устройствам. Это обеспечит безопасность и удобство как для вас, так и для ваших гостей.
Теперь ваша гостевая сеть готова к использованию! Следуйте этим простым шагам и предоставьте своим гостям безопасный и удобный доступ к интернету.
Обеспечение безопасности Wi-Fi сети MikroTik
Первым шагом в повышении уровня безопасности является использование сильного и уникального пароля для доступа к вашему Wi-Fi. Избегайте простых комбинаций и используйте сочетание букв, цифр и специальных символов. Это значительно усложнит задачу злоумышленникам, пытающимся проникнуть в вашу сеть.
Следующий шаг – изменение стандартного имени сети (SSID). Стандартное название может подсказать злоумышленникам модель вашего роутера, что облегчит им задачу по подбору уязвимостей. Используйте уникальное название, которое не связано с вашей личностью или адресом.
Рекомендуется также отключить функцию WPS (Wi-Fi Protected Setup), так как она имеет известные уязвимости, которые могут быть использованы для доступа к сети. Включите режим шифрования WPA3, если это поддерживается вашим устройством, или используйте WPA2 с сильным паролем в противном случае.
Для дополнительной защиты включите фильтрацию по MAC-адресам. Это позволит разрешать доступ к сети только определенным устройствам. Хотя это не является непреодолимым барьером для опытных хакеров, оно добавляет дополнительный уровень защиты.
Регулярное обновление прошивки вашего роутера также является важным аспектом безопасности. Производители регулярно выпускают обновления, которые исправляют обнаруженные уязвимости и улучшают общую защиту устройства. Проверяйте наличие обновлений и устанавливайте их по мере выхода.
Использование гостевой сети для посетителей – еще один способ защитить основную Wi-Fi сеть. Это изолирует личные устройства от гостей и снижает риск проникновения через уязвимые устройства посетителей.
Наконец, настройте мониторинг сети, чтобы отслеживать активность и быстро реагировать на подозрительные действия. Существуют различные инструменты, которые могут помочь в этом, предоставляя информацию о подключенных устройствах и их активности.
Следуя этим рекомендациям, вы сможете значительно повысить уровень безопасности вашей Wi-Fi сети MikroTik и защитить свои данные от возможных угроз.
Оптимизация производительности роутера MikroTik
Оптимизация производительности может включать различные аспекты, от выбора правильного канала до управления пропускной способностью. Рассмотрим основные шаги, которые помогут вам добиться наилучших результатов.
- Выбор оптимального канала: Перегруженные каналы могут существенно замедлить ваше соединение. Проверьте, какие каналы менее загружены в вашем районе, и настройте роутер на использование одного из них. Для этого можно использовать встроенные инструменты диагностики роутера или сторонние приложения.
- Обновление прошивки: Устаревшая прошивка может содержать ошибки и уязвимости, которые негативно сказываются на производительности. Регулярно проверяйте наличие обновлений и устанавливайте их, чтобы ваш роутер работал на максимальных возможностях.
- Ограничение доступа: Убедитесь, что к вашей сети подключены только разрешенные устройства. Ограничение доступа посторонним поможет избежать перегрузки сети и улучшит общее качество соединения.
- Использование диапазона 5 ГГц: Современные устройства поддерживают диапазон 5 ГГц, который менее загружен по сравнению с 2.4 ГГц и обеспечивает более высокую скорость передачи данных. Настройте роутер так, чтобы использовать оба диапазона, и приоритетно подключайте устройства к 5 ГГц.
- Управление пропускной способностью: Настройте приоритизацию трафика для важных приложений и устройств. Это поможет избежать задержек и обеспечит стабильное соединение для критически важных задач, таких как видеоконференции и онлайн-игры.
Эти рекомендации помогут вам значительно улучшить производительность вашего роутера MikroTik и обеспечить надежное и быстрое интернет-соединение для всех устройств в вашей сети. Следуя им, вы сможете наслаждаться беспроблемным интернет-серфингом, потоковым видео и другими онлайн-активностями без задержек и сбоев.
Вопрос-ответ:
Как настроить Wi-Fi на роутере MikroTik hAP ac2?
Для настройки Wi-Fi на роутере MikroTik hAP ac2 необходимо зайти в веб-интерфейс роутера через браузер, затем выбрать раздел Wireless. В этом разделе можно настроить различные параметры Wi-Fi, такие как имя сети (SSID), тип шифрования (например, WPA2), пароль доступа и частотный диапазон (2.4 ГГц или 5 ГГц).
Какие основные шаги при настройке MikroTik hAP ac2?
Основные шаги при настройке роутера MikroTik hAP ac2 включают в себя подключение к питанию и сети Интернет, вход в веб-интерфейс через адрес по умолчанию (обычно 192.168.88.1), настройку базовых параметров, таких как пароль администратора и сетевые интерфейсы, а также настройку Wi-Fi и других необходимых сервисов в зависимости от требований сети.
Как изменить пароль администратора на MikroTik hAP ac2?
Чтобы изменить пароль администратора на роутере MikroTik hAP ac2, необходимо зайти в веб-интерфейс роутера, перейти в раздел System -> Password, ввести старый пароль, а затем ввести новый пароль дважды для подтверждения. После этого следует сохранить изменения.
Как настроить MikroTik hAP ac2 как точку доступа?
Для настройки роутера MikroTik hAP ac2 как точки доступа необходимо подключить его к сети через один из портов LAN, зайти в веб-интерфейс роутера, отключить DHCP-сервер, настроить Wi-Fi в режиме Access Point (AP), выбрав соответствующие параметры (SSID, шифрование и прочее), а также присвоить роутеру статический IP-адрес, если требуется.
Какие особенности настройки Wi-Fi у MikroTik hAP ac2?
Настройка Wi-Fi у роутера MikroTik hAP ac2 позволяет использовать различные частотные диапазоны (2.4 ГГц и 5 ГГц), выбирать оптимальные каналы для минимизации взаимных помех, настраивать разные уровни шифрования для обеспечения безопасности сети, а также настраивать мощность передачи сигнала для оптимального покрытия помещения.
Как настроить роутер MikroTik hAP ac2 для улучшения качества сигнала Wi-Fi?
Для улучшения качества сигнала Wi-Fi на роутере MikroTik hAP ac2 можно выполнить несколько действий. Во-первых, рекомендуется разместить роутер в центре помещения и избегать преград для сигнала, таких как стены и металлические конструкции. Во-вторых, настройте оптимальные параметры Wi-Fi, такие как выбор подходящего канала и настройка мощности передатчика. Также полезно провести анализ окружающих сетей Wi-Fi и при необходимости изменить канал вашей сети для минимизации помех.
Какие основные шаги нужно выполнить при первоначальной настройке MikroTik hAP ac2?
При первоначальной настройке MikroTik hAP ac2 важно следовать нескольким ключевым шагам. Во-первых, подключите роутер к источнику питания и кабелю Ethernet от интернет-провайдера. Затем войдите в веб-интерфейс роутера, введя IP-адрес в браузере (например, 192.168.88.1), и выполните базовую настройку интернет-подключения. После этого настройте безопасность Wi-Fi, создав пароль для вашей сети, и, при необходимости, настройте дополнительные функции, такие как VPN или управление доступом.
- Currently 4.4/5
- 1
- 2
- 3
- 4
- 5
Оценка: 4.4/5 (Проголосовало: 3)
Спасибо за ваш отзыв!
Как можно улучшить эту статью?
Много времени утекло с момента написания статьи по настройке MikroTik RB750. Созрела Router OS v6. Вышло много моделей роутеров с поддержкой 802.11AC. Wi-Fi появился в 90% продукции MikroTik для SOHO. Появился Quick Set, который сильно упростил настройку начинающим пользователям. Но мы же хотим вручную всё настраивать? С пониманием всех нюансов! Рассмотрим пример настройки Wi-Fi на самом перспективном роутере MikroTik — hAP AC^2
Освоить MikroTik Вы можете с помощью онлайн-куса «Настройка оборудования MikroTik». Курс содержит все темы, которые изучаются на официальном курсе MTCNA. Автор курса – официальный тренер MikroTik. Материал подходит и тем, кто уже давно работает с микротиками, и тем, кто еще их не держал в руках. В состав входят 162 видеоурока, 45 лабораторных работ, вопросы для самопроверки и конспект.
Для тех кто не хочет тратить своё дорогое время на изучение данного мануала предлагаем нашу платную помощь.
Хороший роутер: Четырёхядерный CPU IPQ-4018 с частотой 716 мГц и архитектурой ARM, 128 mb ОЗУ, 2.5 dbi антены, 5 гигабитных Ethernet портов, поддержка 802.11AC wave-2. Всё по феншую 
Настроим MikroTik hAP AC^2 для ByFly и Wi-Fi на нём. Инструкция подойдёт для любого провайдера с PPPoE (A1, Ростелеком например). Для начала соединяем первый порт MikroTik c первым портом терминала Белтелеком (ByFly). Интернет появится у вас сразу, но будет нюанс — появится также и двойной (а может и тройной) NAT. Если вы выкупаете для своего офиса статический IP это не желательно — работа некоторых потребителей интернета в такой сети будет затруднена. Впрочем если вы не выкупали статический IP — двойной или тройной NAT у вас, уже не имеет значения и вы можете сразу перейти к настройке Wi-Fi:
Покуда вы знакомитесь с этой инструкцией и у вас есть интернет, качаете WinBox последней версии от сюда если у вас Windows: https://mikrotik.com/download .Если у вас Mac то есть та же утилита WinBox4Mac только запускаемая из под wine: https://joshaven.com/resources/tools/winbox-for-mac/
Настройка интернета на роутере MikroTik hAP AC^2
Запускаем WinBox и находим в сети роутер с IP 192.168.88.1. Зацепить можно не только по IP но и по MAC, что мы и сделаем:
Логин: admin, Пароля нет. Первое, что надо сдалать зайти IP/DHCP Client и увеличить метрику (Default route distance):
Это позволит при замене терминала или его сбросе на заводские настройки сразу иметь интернет на роуторе и у пользователей если вы настроите интернет через PPPoE client:
Иногда это позволяет выиграть время для устранения сбоя.
Пока интернет работает можно обновить ПО на роутере:
Нажимаем Check For Updates:
Проверяем обновления Long Term: Самые надёжные и провереные обновления с минимумом ошибок.
После установки обновлений и перезагрузки роутера создадим PPPoE клиент:
Напишем название PPPoE клиента, и ethernet интерфейс на который его навесим:
Запишем логин, пароль от соединения с интернетом:
И поставим галочку Use Peer DNS если вы не собираетесь резервировать интернет соединение с помощью другого интернет провайдера. (Через резервного провайдера DNS ByFly могут быть недоступны)
Добавляем созданый интерфейс ByFly в Interface List WAN:
Проще всего копированием и редактированием ether1 в листе WAN.
Это действие добавляет scr-nat -> masquarade на интерфейс ByFly и блокирует подключение из интернета к нему, что уменьшит число DDOS атак на ваш роутер.
Теперь можно позвонить на ByFly (телефон 123) и попросить чтобы ваш терминал (Промсвязь или Huawei) перенастроили из роутера в бридж. После этого если у вас всё правильно напротив интерфейса ByFly загорится буква R:
Интернет по кабелю уже должен работать!
Настройка Wi-Fi на роутере MikroTik hAP AC^2
Для начало настроим профиль где укажем пароль сети и алгоритмы шифрования: От использования WPA PSK и tkip в целях улучшения производительности и защищённости сети имеет смысл отказаться. Если хотите обеспечить максимальную совместимость — галочки надо поставить всё же.
Shared Key 12345678 указан лишь для примера. Лучшие пароли содержат буквы в разном регистре, цифры и спец символы.
Назовём нашу сеть как-нибудь: MikroTik и выберем регион:
После нажатия кнопочки Advanced Mode можно увидеть больше настроек: можно выбрать Security Profile.
- Можно включить «WMM support» чтобы sip телефоны меньше хрюкали через Wi-Fi, если они есть в сети. Если их нет, то включение может немного уменьшить производительность.
- Можно выключить WPS mode и увеличить этим защищённость вашей сети. Если у вас один Apple дома, выключайте — iPhone, iPad и Mac всё равно не поддерживают этот протокол.
- В старых версиях Router OS с фиксированными зачениями Frequency лучше работал Wi-Fi. В новых, возможно, с значением Auto работает лучше.
- Если сеть общественная — имеет смысл выключить передачу данных между клиентами сняв галочку Default Forward. Это увеличит ёмкость сети.
- Использование Band B/G/N позволит сделать сеть максимально совместимой. Некоторые клиенты с поддержкой N протокола не могут соединиться с сетью в которой отключён B/G.
- Если у вас старые iPad 1, 2 iPad mini имеет смысл включить длинную преамбулу. Возможно в других устройствах это тоже уменьшит торможение Wi-Fi.
- Мощность передатчика в hAP AC lite, hAP AC, hAP AC^2 не имеет смысл регулировать. Как правило это уменьшит производительность и совместимость
- Hw. Protection Mode: Данный пункт может помочь в решении проблемы скрытого узла, если указать «rts cts».
Совсем кратко: 802.11 (он же вифи) – это единая среда передачи данных (Вспомните устройство ХАБ), а в стандарте 802.11 указанно, что клиенты сами определяют между собой, кто и когда будет производить запись, НО есть один нюанс это условие будет работать, только если клиенты видят друг друга напрямую. Если же два клиента начнут писать одновременно, то мы получаем коллизию.
Клиенты А и B видят друг друга, а А и С нет.
Включение «rts cts» помогает уменьшить количество лагов в сетях с большим количеством клиентов.
Аналогично настраивается 5гГц инетрфейс:
Это позволит получить роуминг между сетью 2.4 гГц и 5 гГц. Как это будет работать можно почитать тут.
Если вам нужно больше настроек Wi-Fi то можно почитать эту статью:
Настройка роутера MikroTik для дома и малого офиса завершена. Возможно вы захотите обратиться за платной настройкой к нам.
Если вы хотите использовать MikroTik в средней локальной сети необходимо подумать как ограничить трафик пользователей: настройка ограничений скорости для пользователей на MikroTik с помощью динамического шейпинга.
Для Wi-Fi можно также настроить мак фильтрацию на MikroTik
Освоить MikroTik Вы можете с помощью онлайн-куса «Настройка оборудования MikroTik». Курс содержит все темы, которые изучаются на официальном курсе MTCNA. Автор курса – официальный тренер MikroTik. Материал подходит и тем, кто уже давно работает с микротиками, и тем, кто еще их не держал в руках. В состав входят 162 видеоурока, 45 лабораторных работ, вопросы для самопроверки и конспект.