Содержание:
- Настройка Mikrotik
- Настройка внутренних адресов маршрутизатора. Настройка DHCP-сервера
- Настройка Wi-Fi
- Настройка безопасности маршрутизатора
- Настройка NAT
- Настройка подсети DMZ
- Настройка WAN
- Настройка SNTP-клиента
Маршрутизатор RB2011 – это достойное решение для небольшого офиса. Однако, в конфигурации по умолчанию присутствуют некоторые недостатки:
- В качестве WAN-порта используется интерфейс Ether1. Этот интерфейс гигабитный, как правило, выход в интернет осуществляется по каналу не выше 100 Мбит/сек и в таком случае использование гигабитного интерфейса не оправдано
- 100 Мбит порты заведены в соединение типа «мост» (bridge), что дает повышенную нагрузку на CPU маршрутизатора. Более логично использовать в этом случае встроенную микросхему коммутатора
Краткое описание настройки маршрутизатора RB2011, исходя из нашего опыта:
- В качестве основного выхода в интернет используем 100 Мбит интерфейс Ether10
- Интерфейс Ether9 нужно зарезервировать для дальнейшего использования, когда в этом возникнет необходимость
- Интерфейсы Ether6-Ether8 используются для подключения DMZ. Для этого настроим соответствующий Switch-процессор
- Гигабитные интерфейсы Ether1-Ether5 будем использовать для подключения локальной сети
- Wi-Fi будет использовать ключ WPA2-PSK и находиться в локальной сети
Приступаем к поэтапной настройке Mikrotik. Сначала необходимо зайти на сайт по адресу www.mikrotik.com и скачать последнюю прошивку для вашего маршрутизатора. Она пригодится в дальнейшем.
1. Подключаем компьютер в порт Ether 5. Есть возможность подсоединить и в любой другой, кроме Ether1, но лучшим вариантом будет именно Ether 5. Это упростит дальнейшую настройку.
Рисунок 1 – Веб-интерфейс Mikrotik
2. Скачиваем программу Winbox (ссылка отмечена красным прямоугольником).
После завершения загрузки программы необходимо закрыть браузер и запустить Winbox. В поле Address вводим 192.168.88.1, в поле User вводим admin. Поле Password оставляем пустым.
Рисунок 2 – Окно Winbox
3. Появляется окно приветствия с запросом о сохранении конфигурации по умолчанию.
Рисунок 3 – Окно Winbox
4. Выбираем Remove Configuration.
5. Завершаем работу с WinBox и подключаем компьютер в первый порт маршрутизатора.
6. Так как у маршрутизатора RB2011 после сброса конфигурации нет IP-адреса, необходимо воспользоваться mac-telnet. Для этого нужно снова запустить программу Winbox и справа от окна ввода адреса нажать на кнопку […]. Через некоторое время в окне появится mac-адрес маршрутизатора RB2011 и ip-адрес 0.0.0.0.
Рисунок 4 – Отображение MAC-адреса маршрутизатора
Щелкаем левой кнопкой мыши по MAC-адресу, чтобы он попал в поле «Connect to». И нажимаем на кнопку Connect.
7. После подключения к маршрутизатору берем ранее скачанный файл с прошивкой и перетаскиваем его в окно программы Winbox. В результате этого действия прошивка начнет загружаться на маршрутизатор.
Рисунок 5 – Загрузка файла с прошивкой
После окончания загрузки переходим в меню System и выбираем пункт Reboot.
Рисунок 6 – Выбор пункта Reboot в меню System
Подтверждаем перезагрузку устройства.
ВНИМАНИЕ. В момент обновления прошивки устройство может загружаться очень долго (до 3-5 минут). Ни в коем случае не выключайте питание!
8. После обновления прошивки необходимо обновить загрузчик устройства. Для этого заходим в меню System/Routerboard.
Рисунок 7 – Окно настройки интерфейса Ether1
И если версии Firmware отличаются, нажимаем кнопку Upgrade, после чего перезагружаем маршрутизатор.
Этап 2. Настройка внутренних адресов маршрутизатора. Настройка DHCP-сервера
1. После загрузки маршрутизатора RB2011 заходим в Winbox по MAC-адресу и приступаем к настройке внутренних интерфейсов. Сначала нам необходимо объединить порты 1-5 в общий аппаратный коммутатор. Ведущим портом в нем назначается порт номер 1 и его необходимо переименовать на LAN1-Master. Остальные порты получат название LAN-Slave. Для этого мы:
- Открываем меню Interfaces
- Двойным нажатием по интерфейсу Ether1 открываем окно и изменяем название порта на LAN1-Master. После чего нажимаем кнопку OK
- Затем открываем интерфейс Ether2, переименовываем порт на LAN2-Slave и в поле Master Port выбираем LAN1-Master
Рисунок 8 – Окно настройки интерфейса Ether2
Таким образом, порт добавляется в группу коммутатора с главным портом LAN1-Master. Аналогичные действия нужно провести с интерфейсами Ether3, Ether4 и Ether5.
После завершения операций в окне должно появится:
Рисунок 9 – Окно со списком интерфейсов
Буква S напротив интерфейса обозначает что он находится в состоянии Slave.
2. Теперь аналогичным способом настраиваются интерфейсы для DMZ.
Ether6 станет DMZ6-Master, а для Ether7 и Ether8 DMZ-Slave, установлена в качестве Master-порта интерфейс DMZ6-Master.
Рисунок 10 – Окно со списком интерфейсов
3. Необходимо переименовать интерфейсы Ether10 в WAN1. Интерфейс Ether9 остается незатронутым. При необходимости его можно использовать как еще один порт DMZ, указав на нем соответствующий Master-порт, или в качестве второго WAN-интерфейса, если нам потребуется резервирование канала. Также его можно будет добавить в описываемый в следующем разделе Bridge, чтобы получить еще один LAN-порт. В итоге должно получиться следующее:
Рисунок 11 – Окно со списком интерфейсов
4. Теперь необходимо создать интерфейс Bridge, который объединит коммутатор из интерфейсов LAN и интерфейс Wi-Fi.
- Для этого открываем меню Bridge, нажимаем кнопку с красным знаком [+] и в открывшемся окне вводим название нового интерфейса Bridge-Local, после чего нажимаем ОК.
- Переходим на закладку Ports и последовательно добавляем порт LAN1-Master и порт Wlan1.
Рисунок 12 – Окно создания интерфейса Bridge
После проведения последней операции должно получиться следующее:
Рисунок 13 – Список интерфейсов Bridge
5. Теперь назначим LAN-адрес маршрутизатора. В качестве адреса используется 192.168.88.1 с подсетью 255.255.255.0, что можно обозначить как 192.168.88.1/24.
Для этого нужно открыть меню IP/Adresses, в открывшемся окне нажать кнопку с красным знаком [+] и заполнить поля, как показано на рисунке 14, после чего нажимаем кнопку ОК.
Рисунок 14 – Окно добавления нового LAN-адреса
6. Теперь настраиваем DNS-сервер. Для этого зайти в меню IP/DNS, в открывшемся окне заполнить адреса DNS-серверов и поставить галочку рядом с Allow Remote Reqests.
Рисунок 15 – Окно с настройками DNS*
*В качестве примера введены адреса публичных серверов Google, необходимо заменить их на адреса, полученные у провайдера.
Для ввода второго и следующих DNS-серверов воспользуйтесь кнопкой «Стрелка вниз» рядом с полем ввода адреса сервера.
7. Переходим к настройке DHCP-сервера. Для этого нужно перейти в меню IP/DHCP Server и нажать кнопку DHCP Setup. В качестве интерфейса выбираем Bridge-Local.
Рисунок 16 – Окно с настройками DHCP
После чего нажать кнопку Next, пока в ячейке не появится «DNS Servers»
Рисунок 17 – Окно с серверами DNS
Нужно удалить нижний номер сервера нажатием на кнопку «стрелка вверх», рядом с полем, а в верхнем прописываем адрес маршрутизатора — 192.168.88.1.
Рисунок 18 – Окно с прописанным адресом маршрутизатора
Нажимаем кнопку Next до появления сообщения об успешной настройке DHCP.
Закрываем программу Winbox, вытаскиваем Ethernet кабель из ПК и вставляем его назад. Убеждаемся, что компьютер получил адрес от маршрутизатора.
После чего подключаемся к маршрутизатору по IP-адресу 192.168.88.1, который необходимо ввести в поле Connect to.
Этап 3. Настройка Wi-Fi
1. Заходим на вкладку Wireless. Дважды щелкаем кнопкой мыши по интерфейсу Wlan1.
Рисунок 19 – Окно с настройками Wlan1
Нажимаем на кнопку Advanced Mode и переходим на вкладку Wireless.
Заполняем значения, как приведено на рисунке. Измененные значения обозначены синим.
Рисунок 20 – Вкладка настроек Wireless
2. Переходим на вкладку Advanced. Вводим следующие значения:
Рисунок 21 – Вкладка настроек Advanced
3. Переходим на вкладку HT. Изменяем следующие параметры:
Рисунок 22 – Вкладка настроек HT
И применяем конфигурацию нажатием кнопки ОК.
4. Переходим на вкладку Security Profiles:
Рисунок 23 – Вкладка настроек Security Profiles
Дважды нажимаем на профиль default.
Выбираем mode=dynamic keys, ставим режим WPA2 PSK, aes-ccm и в поле WPA2 Pre-Shared Key вводим пароль на доступ к Wi-Fi.
Рисунок 24 – Настройка профиля безопасности
Нажимаем кнопку ОК.
5. Переходим на вкладку interfaces и нажимаем кнопку с синей галкой, чтобы включить беспроводной интерфейс.
Рисунок 25 – Завершение настройки Wi-Fi
Настройка Wi-Fi завершена.
Этап 4. Настройка безопасности маршрутизатора
1. Перед настройкой подключения к сети Интернет необходимо сначала настроить безопасность маршрутизатора, как минимум, отключив ненужные сервисы, и поменяв пароль администратора.
Рисунок 26 – Меню IP/Services
2. Последовательно выделяем сервисы FTP, Telnet и WWW. Нажатием на красный крест отключаем их.
Рисунок 27 – Деактивация сервисов
Этап 5. Настройка NAT
1. Перейти в меню IP/Firewall. В открывшемся окне перейти на закладку NAT и добавить новое правило. На закладке General выбрать Chain/srcnat и Out Interface=WAN1.
Рисунок 28 – Окно настройки NAT
2. На вкладке Action выбрать Masquerade.
Рисунок 29 – Окно настройки NAT. Вкладка Action
Сохраним правило, нажав кнопку OK.
Этап 6. Настройка подсети DMZ
Теперь нам необходимо задать адреса в сети DMZ. Для этого необходимо войти в меню IP/Addresses и задать адреса, которые будут использоваться в этой сети. Для примера, используем сеть 10.10.10.0/24 и адрес маршрутизатора 10.10.10.1/24.
Рисунок 30 – Настройка подсети DMZ
Этап 7. Настройка WAN
1. Для примера, провайдер нам выделил адрес 172.30.10.2 маску 255.255.255.252 и шлюз по умолчанию 172.30.10.1. Маска 255.255.255.252 имеет длину /30.
Заходим в меню IP/Addresses и добавляем адрес маршрутизатора.
Рисунок 31 – Настройка WAN
2. Затем переходим в меню IP/Routes и добавляем шлюз по умолчанию. (Шлюз по умолчанию задается маршрутом 0.0.0.0/0). Для этого добавляем маршрут:
Рисунок 32 – Настройка маршрута
Сохраняем его, нажав кнопку ОК. После чего, у Вас должен заработать интернет.
Этап 8. Настройка SNTP-клиента
Маршрутизаторы Mikrotik не имеют встроенного аппаратно-независимого таймера. Однако, нам необходимо, чтобы в журнале событий отображалось действительное время. Для этого необходимо настроить часовой пояс и SNTP-клиента.
1. Открываем меню System/Clock и выставляем свой часовой пояс (в примере Europe/Moscow):
Рисунок 33 – Настройка часового пояса
2. Затем нужно перейти в меню System/SNTP Client. Если у вас в сети нет NTP-сервера, воспользуйтесь открытым сервером NTP в Интернет. Например, ru.pool.ntp.org. Нам необходимо узнать IP-адреса серверов.
- В командной строке своего компьютера набираем команду: nslookup ru.pool.ntp.org
- Узнаем адреса серверов:
: ru.pool.ntp.org
Addresses:95.104.193.195 91.206.16.3 188.128.19.66 95.140.150.140 - Выбираем любые два из них и вводим в окно настройки NTP-Клиента
Рисунок 34 – Настройка SNTP
Нажимаем кнопку ОК, чтобы сохранить настройки.
На этом базовая настройка маршрутизатора успешно завершена.
В начало статьи
Настройка MikroTik RB2011UAS-2HnD-IN
Mikrotik RB2011UAS-2HnD-IN — многопортовый гигабитный маршрутизатор от MikroTik. Сейчас ему на смену пришел RB2011UiAS-2HnD-IN.
Приступаем к настройке устройства — центрального маршрутизатора. Подключаем во второй LAN-порт роутера сетевой кабель от компьютера. Открываем программу Winbox:
- Нажмите кнопку … для отображения устройств MikroTik;
- Кликните на MAC Address;
- Нажмите кнопку Connect. В Login по умолчанию ставим admin, пароль остается пустым.
Нажмите кнопку Remove Configuration, чтобы очистить начальную конфигурацию (см. рисунок ниже).
Установим новую версию прошивки. Для этого пройдите по ссылке ipboom.ru/buyers/firmware/
Настройка динамического IP-адреса
- Если данное устройство получает IP-адрес автоматически по DHCP, необходимо выполнить настройки:
- В левом меню открываем IP — DHCP Client и нажимаем на красный плюсик в углу. Т. о. мы создаем новое правило.
- Из списка Interface выбираем тот, к которому подключен сетевой кабель провайдера. В нашем случае это первый порт ether1.
Нажимаем Apply.
Если вы все сделали правильно, то в DHCP Client во вкладке Status появится информация о полученном IP адресе, адресе шлюза и DNS сервера.
Настройка статического IP-адреса
IP-адрес вашего роутера можно настроить вручную, :
- Открываем в левом меню IP — Addresses и нажимаем красный плюсик (в верхнем углу).
- В появившемся окне в поле Address введите IP-адрес и маску подсети, которую выдал провайдер, например 192.168.0.199/24. Маску подстети указывают после слеша «/». Число 24 означает маску подсети 255.255.255.0. Если у вас другая маска подсети, найдите в интернете «калькулятор маски подсети», где вы и найдете число вашей маски.
- Из списка Interface выбираем тот, к которому подключен сетевой кабель провайдера, например ether1.
Нажимаем кнопку OK.
Далее указываем адрес шлюза:
- Открываем левое меню IP — Routes и нажимаем красный плюсик (в верхнем углу).
- В поле Gateway вводим адрес шлюза, который вам выдал провайдер. В нашем случае это 192.168.0.1.
Настройка PPPoE соединения
Провайдер может предоставлять доступ к интернету по технологии PPPoE. Чтобы настроить PPPoE соединение, выполните следующее:
- Заходим во вкладку меню PPP, открываем выпадающий список (возле красного плюсика) и выбераем PPPoE Client.
- В появившемся окне во вкладке General в списке Interfaces выбираем интерфейс, к которому подключен сетевой кабель провайдера, например ether1.
- Далее открываем вкладку Dial Out.
- В полях User и Password указываем логин и пароль для доступа к интернету.
- Ставим галочку Use Peer DNS, чтобы получить адреса DNS сервера.
- Нажимаем Apply.
Если вы все сделали правильно, то в DHCP Client во вкладке Status появится информация о выделенных адресах и имени сервера.
Настройка DNS сервера
Для того, чтобы ваше устройство работало в качестве DNS сервера, откройте в левом меню IP — DNS, ставим галочку Allow Remote Requests и нажмите OK.
Настройка PPPoE сервера
Клиенты беспроводной базовой станции получают доступ к интернету пс помощью PPPoE, для этого на центральном маршрутизаторе необходимо настроить PPPoE сервер, который будет выполнять авторизацию пользователей и обеспечивать им скорость согласно выбранному тарифному плану. Для этого создадим несколько профилей с разными скоростями:
- Откройте в левом меню вкладку PPP — Profiles и нажмите красный плюсик для создания нового профиля.
- В поле Name введите название профиля, например Tarif_1024K/515K. Профиль лучше называть так, чтобы можно было понять, какие ограничения скорости действуют для него.
- В поле Local Address введите внутренний адрес сервера, в нашем случае это 10.1.0.1. (обычно он одинаковый во всех профилях).
- Установите Change TCP MSS в значение Yes.
Перейдите на вкладку Protocols и установите во все значения в No.
В последней вкладке Limits в поле Rate Limit (rx/tx) указываем ограничение скорости для профиля. Например, значение 512k/1024k ограничивает скорость отдачи для клиента 512k и скорость загрузки 1024k. Будьте внимательны! Rx обозначает скорость приема данных от клиента к роутеру, а Tx — означает передачу данных от роутера к клиенту. Если в ограничении указать букву M вместо K, то скорость будет ограничиваться в мегабитах.
Чтобы второй клиент не смог подключиться с одним и тем же логином и паролем, поставьте Only One в значение Yes. Нажмите OK.
Создаем второй профиль с именем Tarif_2048K/1024K (в названии первым значением указывают скорость загрузки, а вторым — скорость отдачи).
Укажем для данного профиля соответствующие скорости 1024k/2048k (1024k — скорость отдачи, 2048k — скорость загрузки).
Создаем еще один профиль Tarif_4096K/1024K. У нас должно в целом быть три профиля с разными ограничениями по скорости.
Теперь создадим учетные записи клиентов для подключения к нашей сети. Переходим во вкладку Secrets, нажимаем красный плюсик. Далее пройдемся по представленным параметрам:
- Name — логин пользователя.
- Password — пароль пользователя.
- В поле Service выбираем PPPoE.
- Profile — имя профиля с ограничением скорости.
- Remote Address — IP-адрес клиента. Можно устанавливать по порядку от 10.1.0.2 до 10.1.0.254. Потом просто меняем первую цифру в адресе и раздавайте следующую подсеть 10.1.1.1 — 10.1.1.254 и так далее.
Создадим второго клиента с увеличением IP-адреса Remote Address на 1 и еще несколько клиентов.
Вы увидите список, в котором отображаются все клиенты, которых вы можете сортировать по имени или IP-адресу. Чтобы отключить клиента, например за неуплату, выделите его и нажмите на красный крестик. Для включения клиента нажмите синюю галочка.
Рекомендуем с вниманием отнестись к выбору имен клиентов. Для клиентов частного сектора можно указывать фактический адрес, например lenina_12. Для клиентов многоквартирных домов — адрес улицы и квартиру, например lenina_20_kv45 и т.п. Так будет понятно, где находится клиент.
Далее выполним привязку PPPoE сервера к сетевому интерфейсу —заходим во вкладку PPPoE Servers, нажимаем красный плюсик и заполняем параметры:
Service Name — название сервиса.
Interface — интерфейс, к которому будет привязан PPPoE сервер. (т. к. наша станция подключается ко второму LAN порту —выбираем ether2. Вы можете использовать и другие интерфейсы, например bridge или vlan).
Keepalive Timeout — время в секундах до отключения клиента в случае пропадания с ним связи. В кабельных сетях обычно ставят 5 секунд, в беспроводных — 30 секунд. Т. о. при отключении клиента от беспроводной точки и последующим подключением в инернет работает без перебоев.
Default Profile — профиль с ограничениями скорости по умолчанию.
One Session Per Host — поставьте эту галочку, чтобы не разрешать подключение нескольких клиентов с одного компьютера или роутера. Это поможет быстро находить неисправности в сети. Например, если где-то в радиоканале вы забыли включить режим WDS, то клиенты начнут постоянно переподключаться, что тут же привлечет внимание администратора.
Во вкладке Active Connection будут отображаться все клиенты, подключенные к нашей сети. При переподключении клиента время начинает отсчет с нуля. Чтобы отключить клиента, нужно выбрать его в списке и нажать вверху минус.
Во вкладке Interface отображается загрузка каждого клиента. Вы можете отсортировать клиентов по скорости. Двойным щелчком мыши по клиенту вы откроете окно статуса клиента, где будет график скорости и пакетной нагрузки.
При подключении клиента в меню Queues во вкладке Simple Queues автоматически создается правило с ограничением скорости.
Настройка NAT
Чтобы обеспечить клиентам доступ к интернету, вам необходимо настроить NAT. Открываем в левом меню IP — Firewall, заходим во вкладку NAT и нажимаем красный плюсик для добавления нового правила.
В открывшемся окне во вкладке General вводим следующие параметры:
Src. Address — 10.1.0.0/16
Dst. Address — ! 10.0.0.0/8 (с восклицательным знаком) Т. о. клиенты внутри сети смогут обращаться друг к другу напрямую без использования NAT.
Перейдите во вкладку Action и выберите из выпадающего списка мasquerade. Нажмите OK.
После этого в списке появится правило NAT, и клиенты смогут получить доступ в интернет.
Маршрутизатор RB2011 — это достойное решение для небольшого офиса. В данной статье мы рассмотрим его настройку.
Комментариев: 19Просмотров: 142730
Маршрутизатор RB2011 — это достойное решение для небольшого офиса.
Однако в конфигурации по умолчанию присутствуют некоторые недостатки:
- В качестве WAN-порта используется интерфейс Ether1. Этот интерфейс гигабитный, как правило, выход в интернет осуществляется по каналу не выше 100 Мбит/сек и в таком случае использование гигабитного интерфейса не оправдано;
- 100-Мегабитные порты заведены в соединение типа мост (bridge), что дает повышенную нагрузку на CPU маршрутизатора. Более логично использовать в этом случае встроенную микросхему коммутатора.
Краткое описание настройки маршрутизатора RB2011:
- В качестве основного выхода в интернет используем 100-Мегабитный интерфейс Ether10;
- Интерфейс Ether9 нужно зарезервировать для дальнейшего использования, когда в этом возникнет необходимость;
- Интерфейсы Ether6-Ether8 используются для подключения DMZ. Для этого настроим соответствующий Switch-процессор;
- Гигабитные интерфейсы Ether1-Ether5 будем использовать для подключения локальной сети;
- Wi-Fi будет использовать ключ WPA2-PSK и находиться в локальной сети.
Приступаем к поэтапной настройке Микротик!
Сначала необходимо зайти на сайт по адресу https://mikrotik.com/download и скачать последнюю прошивку для вашего маршрутизатора. Она пригодится в дальнейшем.
Этап 1. Настройка Микротик. Включение, обновление прошивки
Подключаем компьютер в порт Ether 5. Есть возможность подсоединить и в любой другой, кроме Ether1, но лучшим вариантом будет именно Ether 5. Это упростит дальнейшую настройку.
Вводим в поисковую строку браузера http://192.168.88.1
Cкачиваем программу Winbox (ссылка отмечена красным прямоугольником).
После завершения загрузки программы необходимо закрыть браузер и запустить Winbox. В поле Address вводим 192.168.88.1, в поле User вводим admin. Поле Password оставляем пустым.
Появляется окно приветствия с запросом о сохранении конфигурации по умолчанию.
Выбираем Remove Configuration.
Завершаем работу с WinBox и подключаем компьютер в первый порт маршрутизатора.
Так как у маршрутизатора RB2011 после сброса конфигурации нет IP-адреса,необходимо воспользоваться mac-telnet. Для этого нужно снова запустить программу Winbox и справа от окна ввода адреса нажать на кнопку […]. Через некоторое время в окне появится mac-адрес маршрутизатора RB2011 и ip-адрес 0.0.0.0.
Щелкаем левой кнопкой мыши по MAC-адресу, чтобы он попал в поле Connect to:
И нажимаем на кнопку Connect.
После подключения к маршрутизатору берем ранее скачанный файл с прошивкой и перетаскиваем его в окно программы Winbox. В результате этого действия прошивка начнет загружаться на маршрутизатор.
После окончания загрузки переходим в меню System и выбираем пункт Reboot
Подтверждаем перезагрузку устройства.
ВНИМАНИЕ. В момент обновления прошивки устройство может загружаться очень долго (до 3-5 минут). Ни в коем случае не выключайте на нем питание!
После обновления прошивки необходимо обновить загрузчик устройства. Для этого заходим в меню System/Routerboard
И если версии Firmware отличаются, нажимаем кнопку Upgrade, после чего перезагружаем маршрутизатор
Этап 2. Настройка внутренних адресов маршрутизатора. Настройка DHCP-сервера
После загрузки маршрутизатора RB2011 заходим в Winbox по MAC-адресу и приступаем к настройке внутренних интерфейсов.
Сначала нам необходимо объединить порты 1-5 в общий аппаратный коммутатор. Ведущим портом в нем назначается порт номер 1 и его необходимо переименовать на LAN1-Master. Остальные порты получат название LAN-Slave.
Для этого мы открываем меню Interfaces:
Двойным нажатием по интерфейсу Ether1 открываем окно и изменяем название порта на LAN1-Master.
После чего нажимаем кнопку OK
Затем открываем интерфейс Ether2, переименовываем порт на LAN2-Slave и в поле Master Port выбираем LAN1-Master
Таким образом порт добавляется в группу коммутатора с главным портом LAN1-Master. Аналогичные действия нужно провести с интерфейсами Ether3, Ether4 и Ether5.
После завершения операций в окне должно появится:
Буква S напротив интерфейса обозначает что он находится в состоянии Slave.
Теперь аналогичным способом настраиваются интерфейсы для DMZ.
Ether6 станет DMZ6-Master, а для Ether7 и Ether8 DMZ-Slave, установлена в качестве Master-порта интерфейс DMZ6-Master.
Необходимо переименовать интерфейсы Ether10 в WAN1. Интерфейс Ether9 остается незатронутым. При необходимости его можно использовать как еще один порт DMZ, указав на нем соответствующий Master-порт, или в качестве второго WAN-интерфейса, если нам потребуется резервирование канала.
Также его можно будет добавить в описываемый в следующем разделе Bridge, чтобы получить еще один LAN-порт.
В итоге должно получиться следующее:
Теперь необходимо создать интерфейс Bridge, который объединит коммутатор из интерфейсов LAN и интерфейс Wi-Fi.
Для этого открываем меню Bridge, нажимаем кнопку с красным знаком [+] и в открывшемся окне вводим название нового интерфейса Bridge-Local, после чего нажимаем ОК
Переходим на закладку Ports и последовательно добавляем порт LAN1-Master
И порт Wlan1
После проведения последней операции должно получиться следующее:
Теперь назначим LAN-адрес маршрутизатора. В качестве адреса используется 192.168.88.1 с подсетью 255.255.255.0, что можно обозначить как 192.168.88.1/24
Для этого нужно открыть меню IP/Adresses, в открывшемся окне нажать кнопку с красным знаком [+] и заполнить поля, как показано на рисунке, после чего нажимаем кнопку ОК.
Теперь настраиваем DNS-сервер. Для этого зайти в меню IP/DNS, в открывшемся окне заполнить адреса DNS-серверов и поставить галочку рядом с Allow Remote Reqests.
*В качестве примера введены адреса публичных серверов Google, необходимо заменить их на сервера полученные у Вашего провайдера.
Для ввода второго и следующих DNS-серверов воспользуйтесь кнопкой «Стрелка вниз» рядом с полем ввода адреса сервера.
Переходим к настройке DHCP-сервера. Для этого нужно перейти в меню IP/DHCP Server и нажать кнопку DHCP Setup.
В качестве интерфейса выбираем Bridge-Local
После чего нажать кнопку Next пока в ячейке не появится «DNS Servers»
Нужно удалить нижний номер сервера нажатием на кнопку «стрелка вверх», рядом с полем, а в верхнем прописываем адрес маршрутизатора — 192.168.88.1
Нажимаем кнопку Next до появления сообщения об успешной настройке DHCP.
Закрываем программу Winbox, вытаскиваем Ethernet кабель из ПК и вставляем его назад. Убеждаемся, что компьютер получил адрес от маршрутизатора.
После чего подключаемся к маршрутизатору по IP-адресу 192.168.88.1, который необходимо ввести в поле Connect to.
На этом успешная настройка LAN Завершена!
Этап 3. Настройка Wi-Fi
Заходим во вкладку Wireless. Дважды щелкаем кнопкой мыши по интерфейсу Wlan1.
Нажимаем на кнопку Advanced Mode и переходим на вкладку Wireless:
Заполняем значения, как приведено на рисунке. Измененные значения обозначены синим.
Переходим на закладку Advanced:
Вводим следующие значения:
Переходим на закладку HT;
Изменяем следующие параметры:
И применяем конфигурацию нажатием кнопки ОК.
Переходим на вкладку Security Profiles:
Дважды нажимаем на профиль default:
Выбираем mode=dynamic keys, ставим режим WPA2 PSK, aes-ccm и в поле WPA2 Pre-Shared Key вводим пароль на доступ к Wi-Fi.
Нажимаем кнопку ОК.
Переходим на вкладку interfaces и нажимаем кнопку с синей галкой, чтобы включить беспроводной интерфейс.
Успешная настройка Wi-Fi завершена!
Этап 4. Настройка безопасности маршрутизатора
Перед настройкой подключения к сети Интернет необходимо сначала настроить безопасность маршрутизатора, как минимум, отключив ненужные сервисы, и поменяв пароль администратора.
Меню IP/Services
Последовательно выделяем сервисы FTP, Telnet и WWW. Нажатием на красный крест отключаем их.
Теперь разрешим подключения к управлению маршрутизатором только из локальной сети.
Для этого дважды нажимаем мышью по соответствующему сервису и в поле Available From вводим 192.168.88.0/24.
Есть возможность указать вместо всей подсети, только IP-адрес компьютера системного администратора. Например 192.168.88.15.
Выполняем те же манипуляции с сервисом Winbox.
Далее переходим в меню System/Users
Создаем нового пользователя с правами администратора.
После чего закрываем программу Winbox, запускаем его заново и заходим под новым пользователем, открываем меню System/Users и отключаем учетную запись администратора.
Настройка NAT
Перейти в меню IP/Firewall. В открывшемся окне перейти на закладку NAT и добавить новое правило.
На закладке General выбрать Chain/srcnat и Out Interface=WAN1
На вкладке Action выбрать Masquerade
Сохраним правило, нажав кнопку OK.
Этап 5. Настройка подсети DMZ
Теперь нам необходимо задать адреса в сети DMZ. Для этого необходимо войти в меню IP/Addresses и задать адреса, которые будут использоваться в этой сети. Для примера, используем сеть 10.10.10.0/24 и адрес маршрутизатора 10.10.10.1/24
Этап 6. Настройка WAN
Для примера, провайдер нам выделил адрес 172.30.10.2 маску 255.255.255.252 и шлюз по умолчанию 172.30.10.1. Маска 255.255.255.252 имеет длину /30.
Заходим в меню IP/Addresses и добавляем адрес маршрутизатора.
Затем переходим в меню IP/Routes и добавляем шлюз по умолчанию. (Шлюз по умолчанию задается маршрутом 0.0.0.0/0)
Для этого добавляем маршрут:
Сохраняем его, нажав кнопку ОК
После чего, у Вас должен заработать интернет.
Этап 7. Настройка SNTP-клиента
Маршрутизаторы MikroTik не имеют встроенного аппаратно-независимого таймера. Однако, нам необходимо, чтобы в журнале событий отображалось действительное время. Для этого необходимо настроить часовой пояс и SNTP-клиента.
Открываем меню System/Clock и выставляем свой часовой пояс (в примере Europe/Moscow):
Затем нужно перейти в меню System/SNTP Client. Если у вас в сети нет NTP-сервера, воспользуйтесь открытым сервером NTP в Интернет. Например, ru.pool.ntp.org. Нам необходимо узнать IP-адреса серверов. В командной строке своего компьютера набираем команду:
nslookup ru.pool.ntp.org
Узнаем адреса серверов:
Не заслуживающий доверия ответ:
: ru.pool.ntp.org
Addresses:95.104.193.195 91.206.16.3 188.128.19.66 95.140.150.140
Выбираем любые два из них и вводим в окно настройки NTP-Клиента
Нажимаем кнопку ОК, чтобы сохранить настройки.
На этом базовая настройка маршрутизатора успешно завершена! Поздравляем!
RouterBOARD 2011UiAS-2HnD has most features and interfaces from all our Wireless routers. It’s powered by the new Atheros 600MHz 74K MIPS network processor, has 128MB RAM, five Gigabit LAN ports, five Fast Ethernet LAN ports and SFP cage (SFP module not included!). Also, it features powerful (up to 1W!) dual chain 2.4Ghz 802.11bgn wireless, RJ45 serial port, full-size USB port, and RouterOS L5 license.
Safety Warnings
Before you work on any equipment, be aware of the hazards involved with electrical circuitry, and be familiar with standard practices for preventing accidents.
Ultimate disposal of this product should be handled according to all national laws and regulations.
The Installation of the equipment must comply with local and national electrical codes.
This unit is intended to be installed in the rackmount. Please read the mounting instructions carefully before beginning installation. Failure to use the correct hardware or to follow the correct procedures could result in a hazardous situation to people and damage to the system.
This product is intended to be installed indoors. Keep this product away from water, fire, humidity or hot environments.
Use only the power supply and accessories approved by the manufacturer, and which can be found in the original packaging of this product.
Read the installation instructions before connecting the system to the power source.
We cannot guarantee that no accidents or damage will occur due to the improper use of the device. Please use this product with care and operate at your own risk!
In the case of device failure, please disconnect it from power. The fastest way to do so is by unplugging the power plug from the power outlet.
It is the customer’s responsibility to follow local country regulations, including operation within legal frequency channels, output power, cabling requirements, and Dynamic Frequency Selection (DFS) requirements. All Mikrotik radio devices must be professionally installed.
This is a class A device. In a domestic environment, this product might cause radio interference in which case the user might be required to take adequate measures.
Exposure to Radio Frequency Radiation: This MikroTik equipment complies with the FCC, IC, and European Union radiation exposure limits set forth for an uncontrolled environment. This MikroTik device should be installed and operated no closer than 20 centimeters from your body, occupational user, or the general public.
Connecting
Please follow these quick steps to set up your device:
- Choose your powering solution, please see the Powering section for possibilities.
- Connect your internet provider Ethernet cable to the ETH1 port.
- Connect your other local computers to the any of other Ethernet ports.
- Plug the included Switching Power Supply, if you are not using PoE, to start up the device.
- The device will boot up, front led indicator will light in solid blue, and Wireless network will be available for connecting.
- Open network connections on your PC, mobile phone, or other device and search for MikroTik wireless network and connect to it.
- Once connected to the wireless network, open https://192.168.88.1 in your web browser to start configuration, since there is no password by default (or, for some models, check user and wireless passwords on the sticker)., you will be logged in automatically.
- We recommend clicking the «Check for updates» button and updating your RouterOS software to the latest version to ensure the best performance and stability.
- Choose your country, to apply country regulation settings, and set up your password on the screen that loads.
Powering
The device accepts powering from either the power jack or from the LAN1 Ethernet port:
- Direct-input power jack (5.5 mm outside and 2 mm inside diameter, female, pin positive plug) accepts 8-30 V DC (overvoltage protection starts at 30 V).
- Eth1 port accepts 8-30 V DC input (at the board; higher voltage needed to compensate for power loss on long cables) from non-standard (passive) Power over Ethernet injectors. The board does not work with IEEE802.3af compliant 48 V power injectors.
Maximum power consumption 11 W.
Connecting to a POE Adapter:
- Connect the Ethernet cable from the device to the POE port of the POE adapter.
- Connect an Ethernet cable from your LAN to the LAN port of the POE adapter, please mind arrows for data and power flow.
- Connect the power cord to the adapter, and then plug the power cord into a power outlet.
Power output
The device supports PoE out from Ethernet 10 port, you can power Mikrotik devices which supports powering through Ethernet. The PoE on Ether10 outputs approximately 2 V below input voltage and supports up to 0.58 A (So provided 24 V PSU will provide 22 V at 0.58 A output to the Ether10 PoE port).
Mounting
The device is designed to be used indoors and placed on a flat surface with all needed cables connecting to the front of the unit.
Alternatively, the unit can be mounted on the wall, mounting points are located on the bottom side of the device, screws are not included in the package. Screws with size 4×25 mm fit nicely, depending on your wall structure you can use dowels 6×30 mm and 6 mm drill bit if needed.
Grounding screw is located on the backside of the device case, please connect it accordingly to efficient ground.
When mounting on the wall, please ensure that cable feed is pointing downwards.
We recommend using Cat5/6 shielded cables.
Warning! This equipment should be installed and operated with a minimum distance of 20 cm between the device and your body. Operation of this equipment in the residential environment could cause radio interference.
Configuration
Once logged in, we recommend clicking the «Check for updates» button in the QuickSet menu, as updating your RouterOS software to the latest version ensures the best performance and stability. For wireless models, please make sure you have selected the country where the device will be used, to conform with local regulations.
RouterOS includes many configuration options in addition to what is described in this document. We suggest starting here to get yourself accustomed to the possibilities: https://mt.lv/help. In case IP connection is not available, the Winbox tool (https://mt.lv/winbox) can be used to connect to the MAC address of the device from the LAN side (all access is blocked from the Internet port by default).
For recovery purposes, it is possible to boot the device for reinstallation, see section Buttons and Jumpers.
Extension Slots and Ports
- Five 10/100/1000 (Gigabit) Ethernet ports (Auto MDI/X).
- Five 10/100 (Fast) Ethernet ports (Auto MDI/X).
- Ether10 supports 500 mA output power, ~2 V below the input voltage. Power out supports auto-detect to protect devices.
- One 8-30 V DC power jack.
- SFP port for SFP module (module not included, works only with Gigabit modules).
- Built-in wireless AP (2GHz, 802.11b/g/n), with external antennas.
- One USB 2.0 type A port.
Buttons and Jumpers
The reset button is located on the back of the device, you will need at least 6mm long tool to reach it properly, a button has the following functions:
- Hold this button during boot time until LED light starts flashing, release the button to reset RouterOS configuration (total 5 seconds).
- Keep holding for 5 more seconds, LED turns solid, release now to turn on CAP mode. The device will now look for a CAPsMAN server (total 10 seconds).
- Or Keep holding the button for 5 more seconds until LED turns off, then release it to make the RouterBOARD look for Netinstall servers connected to its first Ethernet port (total 15 seconds).
Regardless of the above option used, the system will load the backup RouterBOOT loader if the button is pressed before power is applied to the device. Useful for RouterBOOT debugging and recovery.
Accessories
Package includes a power supply for powering the device:
- EU/US Switching Power Supply 24 V, DC ⎓, 1.2 A, 28.8 W, 86.8%, VI, cable:220 cm RA.
- Two antennas are factory installed on the device.
Specifications
For more information about this product, specification and pictures please visit our web page: https://mikrotik.com/product/RB2011UiAS-2HnD-IN
Operating system support
The device supports RouterOS software version 6. The specific factory-installed version number is indicated in the RouterOS menu /system resource. Other operating systems have not been tested.
MikroTik mobile app
Use the MikroTik smartphone app to configure your router in the field, or to apply the most basic initial settings for your MikroTik home access point.
Notice
- The Frequency band 5.470-5.725 GHz isn’t allowed for commercial use.
- In case WLAN devices work with different ranges than the above regulations, then a customized firmware version from the manufacturer/supplier is required to be applied to the end-user equipment and also prevent the end-user from reconfiguration.
- For Outdoor Usage: End-user requires approval/license from the NTRA.
- Datasheet for any device is available on the official manufacturer website.
- Products with the letters “EG” at the end of their serial number have their wireless frequency range limited to 2.400 – 2.4835 GHz, the TX power is limited to 20dBm (EIRP).
- Products with the letters “EG” at the end of their serial number have their wireless frequency range limited to 5.150 – 5.250 GHz, the TX power is limited to 23dBm (EIRP).
- Products with the letters “EG” at the end of their serial number have their wireless frequency range limited to 5.250 – 5.350 GHz, the TX power is limited to 20dBm (EIRP).
Please make sure the device has a lock package (firmware version from the manufacturer) which is required to be applied to the end-user equipment to prevent the end-user from reconfiguration. The product will be marked with country code “-EG”. This device needs to be upgraded to the latest version to ensure compliance with local authority regulations! It is the end users responsibility to follow local country regulations, including operation within legal frequency channels, output power, cabling requirements, and Dynamic Frequency Selection (DFS) requirements. All MikroTik radio devices must be professionally installed.
To avoid pollution of the environment, please separate the device from household waste and dispose of it in a safe manner, such as in designated waste disposal sites. Familiarize yourself with the procedures for the proper transportation of the equipment to the designated disposal sites in your area.
Federal Communication Commission Interference Statement
FCC ID: TV7RB2011-2HND
This equipment has been tested and found to comply with the limits for a Class A digital device, pursuant to Part 15 of the FCC Rules. These limits are designed to provide reasonable protection against harmful interference in a commercial installation.
This equipment generates, uses, and can radiate radio frequency energy and, if not installed and used in accordance with the instruction manual, may cause harmful interference to radio communications. Operation of this equipment in a residential area is likely to cause harmful interference in which case the user will be required to correct the interference at his own expense.
FCC Caution: Any changes or modifications not expressly approved by the party responsible for compliance could void the user’s authority to operate this equipment.
This device complies with Part 15 of the FCC Rules. Operation is subject to the following two conditions: (1) This device may not cause harmful interference, and (2) this device must accept any interference received, including interference that may cause undesired operation. This device and its antenna must not be co-located or operation in conjunction with any other antenna or transmitter.
IMPORTANT: Exposure to Radio Frequency Radiation.
This equipment complies with the FCC RF radiation exposure limits set forth for an uncontrolled environment. This equipment should be installed and operated with a minimum distance of 20 cm between the radiator and any part of your body.
Innovation, Science and Economic Development Canada
IC: 7442A-RB20112HND
This device complies with Industry Canada’s licence-exempt RSS standard(s). Operation is subject to the following two conditions: (1) this device may not cause interference, and (2) this device must accept any interference, including interference that may cause undesired operation of the device.
Le présent appareil est conforme aux CNR d’Industrie Canada applicables aux appareils radio exempts de licence. L’exploitation est autorisée aux deux conditions suivantes : (1) l’appareil ne doit pas produire de brouillage, et (2) l’utilisateur de l’appareil doit accepter tout brouillage radioélectrique subi, même si le brouillage est susceptible d’en compromettre le fonctionnement.
This Class A digital apparatus complies with Canadian ICES-003.
Cet appareil numérique de la classe [A] est conforme à la norme NMB-003 du Canada.
CAN ICES-003 (A) / NMB-003 (A)
IMPORTANT: Exposure to Radio Frequency Radiation.
This equipment complies with the IC radiation exposure limits set forth for an uncontrolled environment. This equipment should be installed and operated with a minimum distance of 20 cm between the radiator and any part of your body.
Cet équipement est conforme aux limites d’exposition au rayonnement IC définies pour un environnement non contrôlé. Cet équipement doit être installé et utilisé à une distance minimale de 20 cm entre le radiateur et toute partie de votre corps.
UKCA Marking
Eurasian Conformity Mark
|
Частотный каналы |
Мощность передатчика |
|---|---|
| 2400-2483.5 МГц | ≤10 Вт |
*Доступные частотные каналы могут различаться в зависимости от модели продукта и сертификации.
Информация о дате изготовления устройства указана в конце серийного номера на его наклейке через дробь. Первая цифра означает номер года (последняя цифра года), две последующие означают номер недели.
Изготовитель: Mikrotikls SIA, Aizkraukles iela 23, Riga, LV-1006, Латвия, support@mikrotik.com. Сделано в Китае, Латвии или Литве. Cм. на упаковке.
Для получения подробных сведений о гарантийном обслуживании обратитесь к продавцу. Информация об импортерах продукции MikroTik в Российскую Федерацию: https://mikrotik.com/buy/europe/russia
Продукты MikroTik, которые поставляются в Евразийский таможенный союз, оцениваются с учетом соответствующих требований и помечены знаком EAC, как показано ниже:
Norma Oficial Mexicana
Rango de frecuencia (potencia de salida máxima): 2400-2483.5 MHz (30 dBm). Los canales de frecuencia disponibles pueden variar según el modelo y la certificación del producto.
EFICIENCIA ENERGETICA CUMPLE CON LA NOM-029-ENER-2017.
La operacion de este equipo esta sujeta a las siguientes dos condiciones:
Es posible que este equipo o dispositivo no cause interferencia perjudicial y.
Este equipo debe aceptar cualquier interferencia, incluyendo la que pueda causar su operacion no deseada.
Fabricante: Mikrotikls SIA, Brivibas gatve 214i, Riga, LV-1039, Latvia.
País De Origen: Letonia; Lituania; China (Republica Popular); Estados Unidos De America; Mexico.
Por favor contacte a su distribuidor local para preguntas regionales específicas. La lista de importadores se puede encontrar en nuestra página de inicio – https://mikrotik.com/buy/latinamerica/mexico.
The National Commission for the State Regulation of Communications and Informatization by Ukraine
Виробник: Mikrotikls SIA, Brivibas gatve 214i Рига, Латвія, LV1039.
Робоча частота (Максимальна вихідна потужність): 2400-2483.5 МГц (20 дБм).
Справжнім Mikrotikls SIA заявляє, що маршрутизатор відповідає основним вимогам та іншим відповідним положенням директиви 2014/53/EC, а також суттєвим вимогам Технічного регламенту радіообладнання, затвердженого постановою Кабінету Міністрів України від 24 травня 2017 року № 355.
Для експлуатації в Україні необхідно отримати дозвіл на експлуатацію у порядку, затвердженому рішенням НКРЗІ від 01.11.2012 № 559, зареєстрованому в Міністерстві юстиції України 03.01.2013 за № 57/22589.
CE Declaration of Conformity
Manufacturer: Mikrotikls SIA, Brivibas gatve 214i Riga, Latvia, LV1039.
Hereby, Mikrotīkls SIA declares that the radio equipment type RB2011UiAS-2HnD-IN is in compliance with Directive 2014/53/EU. The full text of the EU declaration of conformity is available at the following internet address: https://mikrotik.com/products
Frequency bands terms of use
|
Frequency range (for applicable models) |
Channels used |
Maximum Output Power (EIRP) |
Restriction |
|
2400-2483.5 MHz |
1 — 13 |
20 dBm |
Without any restriction to use in all EU Member States |
* It is the customer’s responsibility to follow local country regulations, including operation within legal frequency channels, output power, cabling requirements, and Dynamic Frequency Selection (DFS) requirements. All Mikrotik radio devices must be professionally installed!
This MikroTik device meets Maximum WLAN transmit power limits per ETSI regulations. For more detailed information see Declaration of Conformity above / Dieses MikroTik-Gerät erfüllt die maximalen WLAN Sendeleistung Grenzwerte gemäß ETSI-Bestimmungen. Weitere Informationen finden Sie oben unter Konformitätserklärung / Cet appareil MikroTik respecte les limites maximales de puissance de transmission WLAN conformément aux réglementations ETSI. Pour plus d’informations, voir la déclaration de conformité ci-dessus / Questo dispositivo MikroTik è conforme ai limiti massimi di potenza di trasmissione WLAN in conformità con le normative ETSI. Per ulteriori informazioni, consultare la dichiarazione di conformità sopra / Este dispositivo MikroTik cumple con los límites máximos de potencia de transmisión WLAN de acuerdo con las regulaciones ETSI. Para obtener más información, consulte la declaración de conformidad anterior / Это устройство MikroTik соответствует максимальным пределам мощности передачи WLAN в соответствии с правилами ETSI. Для получения дополнительной информации см. Декларацию соответствия выше.
Note. The information contained here is subject to change. Please visit the product page on www.mikrotik.com for the most up to date version of this document.
Содержание
- Особенности функционала
- Способы настройки
- Настройка с помощью Winbox
- Беспроводная сеть
- Интернет
- Локальная сеть
- Установка пароля администратора
- Ручная настройка
- Переименование сетевых интерфейсов
- Настройка интернета
- Подключение со статическим IP
- Соединение, требующее авторизации
- Если провайдер использует привязку по MAC-адресу
- Настраиваем беспроводную сеть
- Локальная сеть
- Настройка с помощью WebFig
- Локальная сеть
- Настройка интернет соединения
- Настройка с помощью Telnet
- Настройка IP-адреса
- Заключение
В интернете существует масса статей по этой теме. Но все они не дают полного ответа. В основном все рассказывают о настройке только через одну утилиту — Winbox. Оно конечно и понятно, у многих настройка производится только через неё. Но что делать людям, которые нуждаются в настройке через WebFig или Telnet? Какие действия им предпринимать?
С целью ответа на этот вопрос, мы и написали эту статью. Было решено свести весь опыт настроек в одну статью и полностью закрыть эту потребность. Вам больше не нужно будет искать исчерпывающих материалов по этому вопросу. Всё находится здесь, в этой статье.
Особенности функционала
Одна из важных особенностей роутера, это возможность подключить его к электропитанию не только от стандартного адаптера, но и с помощью poe адаптера.
Из физических особенностей можно выделить его удобство установки. Он не обязательно должен находиться у розетки, его можно даже повесить на стенку, что особенно удобно при занятости столов.
Маршрутизаторы Mikrotik не имеют внешнего порта. Какой порт выделить и сделать внешним решает только пользователь. Это опять же выгодно отличает его от роутеров других фирм, где уже есть выделенный внешний порт.
Роутер хорош ещё тем, что его сеть работает без перебоев. Достаточно настроить сеть один раз и всё, она будет постоянно работать стабильно.
Отдельно стоит сказать об операционной системе роутера. Называется она Router OS, заточена под Linux и поддерживает практически весь его сетевой интерфейс. Система предназначена для построения маршрутизаторов, станций vpn серверов, файерволов и других устройств управления сетями. Операционка способна решать множество задач, которые связаны с сетью.
Эта ОС существует так же как x86 дистрибутив, что позволяет превратить свой персональный компьютер в большой маршрутизатор, в котором будут присутствовать возможности vpn сервера, файервола и Qos точки доступа.
Поддерживает огромное количество протоколов и сервисов, среди которых:
- VPLS;
- BGP;
- MPLS;
- OSPF.
Если брать во внимание беспроводные чипсеты, то здесь Mikrotik поддерживает такие, которые идут с основой решений на Atheros и Prism. Router OS даёт графический интерфейс, это нужно для маршрутизации и управления QoS, а также для настроек файервола.
Способы настройки
Мы рассмотрим все известные способы. Вы получите исчерпывающую информацию по этому вопросу. Рассмотрим даже настройку по Telnet, которую тяжело найти в интернете, а ведь люди её часто ищут и теряются, когда не могут найти.
Это общие настройки, которые подойдут для любых роутеров компании Микротик, включая роутеры «hap lite» и «952ui 2hnd». На этом предисловия более чем достаточно. Начинаем настраивать.
Настройка с помощью Winbox
Эта утилита открывает перед пользователем окно конфигурации Mikrotik. Здесь у пользователя есть выбор, либо оставить всё как есть, либо изменить.
При запуске, открывается окно с вводом. Там нужно ввести IP-адрес роутера и логин и нажать «Connect».
Если нет IP-адреса, то это не беда, роутер Микротик может делать подключение к сети с помощью MAC-адреса. Что для этого нужно?
Чуть ниже находим вкладку «Neighbors»;
Программа выполнит анализ соединений и покажет MAC-адрес роутера;
Нажимаем на адрес и потом на «Connect».
Теперь мы можем производить настройку маршрутизатора. Для более быстрой настройки, рекомендуется не трогать заводские настройки и просто нажать «OK».
Переходим к быстрым настройкам роутера. Для этого нам нужно выполнить следующее:
- Находим слева «Quick Set»;
- В вылезшем окне выбираем «Home AP»;
В «Quick Set» все данные по сетям собраны в отдельные разделы. Ниже, мы подробней ознакомимся с ними.
Беспроводная сеть
Располагается в левой части вкладки «Quick Set». В ней требуется:
- Ввести название сети;
- Указать частоту сети;
- Выбираем режим вещания модуля wi-fi;
- Выбор страны;
- Ввести свой пароль и сделать выбор типа шифрования. Лучше выбрать все типы.
Интернет
Располагается вверху с правой стороны вкладки «Quick Set».
Там даётся на выбор 3 варианта интернета. Пройдёмся подробно по каждому.
- DHCP. Если роутер полностью с заводской конфигурацией и без изменений, то в нём он присутствует по умолчанию. Если провайдер использует привязку только по MAC-адресу, то нужно будет его проверить;
- Статический IP-адрес. Здесь вносятся вручную параметры, которые даёт провайдер;
- РРРоЕ-соединение. Здесь нужно придумать и ввести вручную имя своего соединения, затем ввести своё имя и пароль. Нажимаем на «Reconnect».
Ничего сложного нет. Просто всё нужно делать, как указано здесь и не нужно ничего изобретать. А мы идём дальше.
Локальная сеть
Располагается там же, в окне «Quick Set». В этой вкладке можно сделать настройку IP-адреса роутера Mikrotik и провести настройку DHCP-сервера.
Не забудьте поставить галочку возле NAT, это позволит интернету работать нормально, без всяких сбоев. Закончив с настройками в «Quick Set», нажимаем на «Apply». После этого нужно перезагрузить компьютер. Тогда настройки вступят в силу. С этим вам всё понятно. Нужно всё делать по шагам, как написано выше. Переходим к следующему пункту.
Установка пароля администратора
Нужно вручную установить пароль на Микротик. Для этого нам нужно:
- В Winbox слева есть вкладка «System». Заходим в неё;
- Переходим в раздел «Users»;
- Открываем свойство пользователя admin;
- Нажимаем на «Password» и переходим к изменению пароля пользователя;
- Задаём нужный пароль и нажимаем на «Apply», а затем и на «OK».
Вы сделали установку пароля администратора. Теперь переходим к ручной настройке роутера.
Ручная настройка
Казалось бы, что всё автоматизировано и не нужно особых усилий. Но бывают ситуации, когда нужно настроить роутер вручную. Это конечно всё сложно и непросто, но это позволит настроить роутер индивидуально под свои нужды.
Удаляем заводскую конфигурацию
Ручную настройку можно провести, только удалив заводскую конфигурацию. Для этого нам нужно выбрать «Remove Configuration» в окне, которое появляется при первом запуске.
Если такое окно не появилось, то роутером кто-то пользовался. Не нужно переживать. В таком случае удаляем заводскую конфигурацию так:
- Находим слева вкладку «System» и заходим в неё. Там выбираем «Reset Configuration»;
- Появляется окно, в котором ставим галочку возле «No Default Configuration» и выбираем «Reset Configuration».
После этого Микротик перезагрузится и будет готов к работе.
Переименование сетевых интерфейсов
У роутеров Mikrotik есть небольшой минус с названием портов. Они все одинаково называются и можно запутаться. Именно для этого существует этот раздел.
Названия портов можно посмотреть в разделе «Interfaces Winbox».
Как видно из изображения, везде функцию порта WAN выполняет ether 1. Это не проблема, порты можно переименовать. Делается это так:
- Нажимаем на название порта и выскакивают его свойства;
- В «Name» вводим нужное название и нажимаем «OK».
Так можно делать со всеми портами. Их можно переименовать или оставить так как есть. Переходим к настройке интернета.
Настройка интернета
Здесь есть несколько вариантов настройки. Начнём по порядку.
DHCP
Для доступа к нему, ищем раздел «IP» и переходим там в «DHCP Client»
Появляется окно. Нажимаем в нём на «+», это даёт нам возможность создать нового клиента. Потом нажимаем «OK».
Пройдёмся подробней по этой вкладке.
- «Use Peer DNS» показывает, что DNS будет использоваться от провайдера;
- «Use Peer NTP» даёт возможность синхронизировать своё время со временем провайдера;
- «Add Default Route» маршрут добавляется или нет в таблицу маршрутизации. Этот маршрут будет иметь приоритет перед остальными маршрутами.
Подключение со статическим IP
При необходимости воспользоваться этим типом подключения, нужно узнать у провайдера все требующиеся настройки. Что мы делаем, когда нам уже всё известно:
- В разделе «IP» — «Adresses» делаем назначение нужного IP-адреса порту WAN;
- Добавляем маршрут по умолчанию. Для этого переходим в «Routes».
- Делаем добавление адреса сервера DNS.
Всё, на этом настройка подключения статического IP завершена.
Закажите бесплатную консультацию
Соединение, требующее авторизации
Бывает такое, что провайдер может использовать соединение L2TP или PPPoE. Для того чтобы выставить настройки, нам нужно зайти во вкладку «PPP». Там нам нужно выполнить следующие действия:
- Нажимаем на «+». Выбираем из списка своё соединение;
- Вводим в новом окне название создаваемого подключения;
- Находим вкладку «Dial Out» и вводим там логин и пароль, полученные от провайдера;
Соединения L2TP и PPTP настраиваются аналогично. Отличие только в наличии в этой вкладке поля «Connect To». Туда вводится адрес VPN-сервера.
Если провайдер использует привязку по MAC-адресу
Бывают случаи, когда нужно изменить MAC-адрес на требуемый провайдером. Для этого нам нужно выбрать «New Terminal» и нажать в открывшемся окне «Enter».
.png)
В терминале вводим следующую команду: /interface ethernet set WAN mac-address=00:00:00:00:00:00
Переходим в «Interfaces» и открываем свойства WAN. Там смотрим, изменится ли MAC-адрес.
Его можно будет использовать только после настройки локальной сети.
Настраиваем беспроводную сеть
Для этого, нам нужно зайти во вкладку «Wireless».
Переходим на вкладку профиля безопасности и нажимаем на «+». Появляется окно, в которое вводим пароль для wi-fi и ставим нужные способы шифрования.
В свойствах находим вкладку «Wireless». Там делается вся настройка.
Выставите параметры, как на скриншоте.
Локальная сеть
Для её настройки делаем следующие шаги:
- Создаём мост во вкладке «Bridge»;
- Назначаем мосту IP-адрес;
- Для назначения моста DHCP сервером, нажимаем на «DHCP Setup» и выбираем нужные параметры. Для этого нажимаем «Next».
- Заходим в «Bridge» и находим вкладку «Ports». С помощью этого, мы добавляем порты в мост.
На этом, мы заканчиваем настройку через программу Winbox. Следуйте всем шагам в инструкции и сможете нормально настроить свой роутер.
Настройка с помощью WebFig
Рассмотрим настройку wi-fi роутера через эту утилиту более подробно. Прежде всего, нам нужно зайти на веб интерфейс Микротика. Для этого вводим в браузере «https://192.168.88.1». Заходим в настройки через введение логина и пароля. В месте ввода логина пишем «admin», а поле с вводом пароля оставляем пустым. После ввода нажимаем на кнопку «Login».
Находим сверху вкладку «WebFig»
Заходим в неё и слева выбираем раздел «Wireless». Посередине откроется список подключений. Выбираем там «wlan1».
В выбранных настройках нас интересуют настройки под пунктом «Wireless».
В SSID указываем название сети wi-fi.
Мы почти закончили настройку wi-fi. Остаётся перейти в раздел «Security Profiles» и нажать там на «default».
Откроется окно, где в «Mode» нужно выбрать графу «dynamic keys», возле «Authentication Type» выбираем галочкой «WPA2 PSK». В «WPA2 Pre-Shared Key» вводится пароль от wi-fi сети.
После изменения настроек нужно повторно подключить роутер и перезагрузить компьютер.
С этим разобрались и как видно, нет никаких сложностей. Теперь возьмёмся за настройку локальной сети.
Локальная сеть
Для настройки этой сети делаем следующие шаги:
- Заходим во вкладку «IP», там находим раздел «Adresses» и выбираем «Add New»;
- Вводим IP-адрес и добавляем в его конце /24. Зачем мы это делаем? Всё просто, это число соответствует маске подсети 255.255.255.0, потом выбираем «ether1» (бывают версии, где написано «ether1-gateway»);
- Возвращаемся во вкладку «IP» и выбираем там раздел «DHCP Client». Посередине появится список с буквой «D». На него мы и нажимаем;
- Снова возвращаемся в «IP» и теперь переходим в раздел «DNS». В нём мы вносим 2 IP-адреса серверов: 195.5.125.5 и 8.8.8.8;
- Нам нужна одновременная работа локальной сети интернета. Для этого снова заходим в «IP», там переходим во вкладку «Routes» и выбираем «Add New»;
- Выбираем «Dst. Address» и вводим в нём: 10.0.0.0/8, а в «Gateway» выбираем IP-адрес основного шлюза;
На этом настройка локальной сети закончена. Идём дальше.
Настройка интернет соединения
Это последняя настройка роутера Микротик, через «WebFig». Что мы делаем?
- Находим слева вкладку «PPP», находим список «Add New» и выбираем в нём «PPPoE Client»;
- Делаем выбор в «Interfaces» порта, через который будет идти подключение интернета. Затем, в поле «User» пишем свой логин, а в поле «Password» пароль. После этого выбираем «Use Peer DNS»;
- Если подключение прошло хорошо, то на созданном подключении начнёт происходить обмен данными;
- Теперь можно перейти к настройкам безопасности. Находим слева вкладку «Interfaces», там находим раздел «Interfaces list» и выбираем «Add New». В новом окне выбираем «List» и там выбираем «WAN». В «Interface» выбираем «pppoe-out1»;
- Далее идём во вкладку «IP» и там выбираем раздел «Firewall»;
- Можно приступать к редактированию пронумерованных правил. Выбираем 4 правило и убираем настройку в «In. Interface List». В «In. Interface» выбираем настройку «pppoe-out1»;
- Далее делаем переход во вкладку «Service Ports» и там производим отключение портов. Это делается нажатием на кнопку «D» во всех строчках;
- Во вкладке «IP» находим раздел «Services» и отключаем в нём не используемые способы захода.
.png)
.png)
.png)
.png)
.png)
.png)
.png)
.png)
В завершение, мы создаём пользователя для входа в роутер Микротик и отключаем стандартного пользователя «admin».
Всё, на этом настройка wi-fi роутера через «WebFig» закончена.
Настройка с помощью Telnet
Что такое Telnet?
Это сетевой протокол. Его задача заключается в реализации текстового терминального интерфейса по сетям. Позволяет создавать взаимодействие между терминальными устройствами и процессами.
Используется в связке Терминал-Терминал и Процесс-Процесс. Некоторые клиентские утилиты так же имеют название «Telnet». Выполняет функции протокола уровня модели OSI.
Настройка этим способом будет делаться через подключение к MAC Telnet Server`у. В Telnet сервере на интерфейсе уже включён по умолчанию «ether1» и не нужно делать дополнительных действий.
Какие наши действия?
Открываем приложение «Терминал». Оно находится в подменю «Утилиты», которое находится в «Приложения»;
По сути, это та же командная строка как в Виндовс. Все нижеследующие команды вводятся в ней.
Делаем подключение к серверу: /tool mac-telnet 00:0c:10:e5:6с:79
Login: admin
Password:
Trying
00:0c:10:e5:6с:79...
Connected to 00:0c:10:e5:6с:79
MMM MMM KKK TTTTTTTTTTT KKK
MMMM MMMM KKK TTTTTTTTTTT KKK
MMM MMMM MMM III KKK KKK RRRRRR OOOOOO TTT III KKK KKK
MMM MM MMM III KKKKK RRR RRR OOO OOO TTT III KKKKK
MMM MMM III KKK KKK RRRRRR OOO OOO TTT III KKK KKK
MMM MMM III KKK KKK RRR RRR OOOOOO TTT III KKK KKK
MikroTik RouterOS 5.26 (c) 1999-2013 http://www.mikrotik.com/
И так же помните, что для настройки через Telnet, вы должны использовать либо утилиту Winbox, либо Telnet клиент.
Если у вас случай, когда вы не знаете MAC-адрес, то можно его определить вот так:
/tool mac-scan
Если вы работаете через Winbox, то нажмите там на многоточие. По умолчанию, логин: admin, пароль: пустой.
После определения MAC, делаем проверку настроек IP-адреса.
Настройка IP-адреса
Делаем следующее:
/ip address
ip address> add address=192.168.88.5 netmask=255.255.255.0 interface=ether1
"print” вывод конфигурации
Далее, добавляем адрес шлюза:
/ip route
ip route; add gateway=192.168.88.1
"print” вывод конфигурации
Проводим настройку дополнительных маршрутов:
/ip route
ip route> add dst-address=x.x.x.x netmask=x.x.x.x gateway=x.x.x.x
(dst-address=”this is the subnet address”)
(netmask=”this is the mask of the dst-address”)
(gateway=”this is the next router to the dst-address”)
“print” вывод конфигурации
На этом всё. Теперь Микротик полностью настроен через Telnet.
Если нужно будет определить, на каких интерфейсах находится MAC-Server, то делаем это следующим образом:
[admin@192.168.88.5] tool mac-server print
Flags: X - disabled
# INTERFACE
0 all
[admin@192.168.88.5] tool mac-server remove 0
[admin@192.168.88.5] tool mac-server add interface=ether1 disabled=no
[admin@192.168.88.5] tool mac-server print
Flags: X - disabled
# INTERFACE
0 ether1
[admin@192.168.88.5] tool mac-server
Мы выполнили полную настройку роутера через Telnet. Делайте всё по инструкции, которая указана выше и вы максимально быстро настроите свой роутер.
Заключение
Мы прошли по всем шагам настроек. Увидели все способы настроек и сделали полный разбор шагов.
Вам нужно просто взять то, что есть в статье и делать всё строго по шагам. Не нужно ничего придумывать и экспериментировать, прочитали и повторили у себя. Надеемся, что статья была для вас полезной. Удачной вам настройки и спокойной работы с роутером!