Как настроить роутер MikroTik. Настройка Mikrotik RouterBoard - Setevuha

Настройка роутера Mikrotik

Маршрутизатор MikroTik — популярная версия многофункциональных устройств, обеспечивающих обслуживание различного оборудования, включенного в единую сеть. Эта роутерная операционная система, созданная разработчиками из Латвии, занимает немного места в ISO образе, а его возможности позволяют обеспечить полноценный VPN-сервер. Благодаря этому клиент получает гарантированный интернет-канал.

Рассмотрим, как настроить эту систему самостоятельно. Для успешного выполнения задачи, необходимо выполнить ряд простых операций. Расскажем о них детально и последовательно:

Шаг 1.

Механическое подключение

Начните с простого действия — определите, куда и какой кабель необходимо подключить, чтобы маршрутизатор увидел компьютер или ноутбук и линию провайдера. Для этого разверните MikroTik задней панелью к себе и слева направо последовательно подключите такие кабеля и провода:

  1. В POWER — кабель питания роутера, второй конец с вилкой после подключения всех проводов вставьте в розетку.
  2. В первый порт (WAN) — кабель провайдера.
  3. Во второй порт (LAN) — сетевой кабель от компьютера.

Остальное оборудование (ноутбуки, смартфоны, планшеты) настроите по Wi-Fi.

Шаг 2. Работа с сетевыми настройками.

Эти процедуры проводятся непосредственно на ПК, к которому подключен роутер. Необходимо изменить настройки устройства. Для этого придется зайти на страницу «Изменить параметры адаптора». Она закреплена за «Центром управления сетями и общим доступам». К этой вкладке доберетесь через «Пуск» и «Панель управления».

Далее последовательно выполните такие действия:

  1. На открывшейся странице слева на консоли отыщите «Изменить параметры адаптора», клацните по строке правой кнопкой мышки и в выпавшем списке выберите последнюю команду — «Свойства».
  2. В иконке, которая появилась, отметьте «Протокол Интернета …» и выберите справа внизу «Свойства».
  3. В разделе «Общее» выберите первую позицию. Она отвечает за автоматическую раздачу IP-адресов.

Примечание. Если это не происходит автоматически, тогда вводите IP вручную (192.168.88.ХХ, где ХХ — свой вариант): например, 192.168.88.11.

Шаг 3. Отладка настроек маршрутизатора.

Чтобы прописать настройки роутерного устройства, используйте любой браузер, лучше — Internet Explorer. В адресной строке пропишите стандартный IP-адрес. Для MikroTik — это 192.168.88.1.

Далее выберите один из способов отладки маршрутизатора:

  • с помощью сетевого протокола (TelNet);
  • с помощью веб-утилиты (WebFig);
  • специального приложения для MikroTik (WinBox).

Самый простой способ предлагает последняя позиция — специальная сервисная программка, созданная под представленную версию роутеров. Чтобы провести настройки:

  1. В окне браузера выберите WinBox и активируйте приложение.
  2. Подключитесь к настраиваемому устройству: выберите из списка свой маршрутизатор, законнектитесь, введите имя пользователя (admin — общепринятый логин по умолчанию), строку пароля оставьте незаполненной.
  3. Сбросьте заводские настройки: в списке слева выберите New Terminal, кликните, в окошке, которое развернется отыщите 2 надписи «admin@MikroTik» и допишите в 1-й строке — system, во 2-й — reset. Для подтверждения сброса на клавиатуре нажмите Y. Система перезагрузится.

  1. Повторите подключение к браузеру и запустите WinBox и повторно зайдите в настроечную консоль маршрутизатора — RouterOS Default Configuration и нажмите справа внизу первую команду — Remove Configuration.

  1. Далее прописываем все сетевые интерфейсы:
  • сетевое подключение линии провайдера делайте так: слева в меню отметьте Interfaces, справа — ether1. В иконке «Комментарии» укажите WAN и нажмите ОК;
  • сетевое подключение компьютера делайте таким же образом, только выбирайте ether2 и прописывайте LAN.

Примечание. В договоре, подписанном с провайдером, указано будет ли он блокировать доступ по МАС-адресу. В этом случае придется изменить МАС-адрес для WAN-порта устройства. Сделайте это через WinBox. В меню отыщите New Terminal и введите:

/interface ethernet set ether1 mac-address=00:01:02:03:04:05

Представленный МАС-адрес принимается по умолчанию. Для возвращения первоначальных данных задайте команду: /interface ethernet reset-mac ether1

Шаг 4. Работа с протоколами подключения маршрутизатора.

В зависимости от условий провайдера, подключить роутер можно с помощью автоматической раздачи IP, статического IP и протокола PPPoE.

Рассмотрим все по порядку:

  1. Если провайдер автоматически выдает сетевые настройки (Dynamic IP), тогда делайте так:
  • слева в меню отметьте IP в первом столбце, во втором — DHCP Client;
  • в окошке справа вверху отметьте красный плюс, а в строке «Интерфейс» — ether1. Высветится IP. Сохраните настройки;
  • выберите в меню слева строку New Terminal, в открывшемся окошке введите команду ping ya.ru. Утилита проверит соединение. Если время коннекта 20 сек., тогда связь отличная.

  1. Если используете статические данные (Static IP), тогда делайте так:
  • в меню выберите в первом столбце IР, во втором — Addresses;
  • справа в окошке вверху кликните по красному плюсу, в открывшейся иконке «Новый адрес» пропишите данные IP и маску подсети (произвольно), в строке «Интерфейс» — ether1, сохранитесь;
  • для канала роутера (шлюза) в меню выберите в первой колонке IP, во второй — Routers;
  • справа — плюс (Add) и в открывшемся окошке в строке Gateway пропишите IP-адрес шлюза;
  • установите DNS-адреса: повторите действия с меню, выбрав IP и DNS. В открывшемся окошке настроек (DNS Settings) впишите IP предпочитаемого и альтернативного DNS-сервера, отметьте Allow Remote Requests и сохранитесь.

Проверить раздачу сможете так же, как и с Dynamic IP.

  1. Если настраиваете по PPPoE — клиентское соглашение, то:
  • включите на ADSL-модеме режим Bridge;
  • в меню в первом столбце выберите РРР и PPPoE Client;
  • в открывшемся окошке введите наименование соединения (internet 1), в строке «Интерфейс» — ether1;
  • во вкладке Dial Out укажите имя пользователя, пароль, отметьте Use Peer DNS и сохраните настройки.

Если появилась слева литера R, тогда соединение установлено.

Шаг 5. Формирование и отладка локальной сети, назначение IP-адресов.

Решить эти задачи сможете, совершив такие действия:

  1. Чтобы объединить порты роутера (ether2 — ether5) в режиме сетевого коммуникатора (switch), в Interface list откройте вкладку ether3, а в списке Master Port с помощью регулятора выберите ether2. Сохраните настройки.

Повторите эти действия для остальных портов.

  1. Чтобы объединить устройства в сеть, необходимо синхронизировать Wi-Fi-интерфейс  и проводной интерфейс. Для этого создайте соединение bridge-local: в меню откройте Bridge, добавьте вкладку New Interface, где в поле «Имя» пропишите bridge-local.

Чтобы добавить точки, используйте вкладку Ports, открывайте иконку New Bridge Pots (с помощью красного крестика) в списке выберите ether2 и укажите имя объединения — bridge-local.

 

  1. Таким же образом добавьте Wi-Fi-интерфейс: во вкладке Ports выберите wlan1 и то же объединение.
  2. Остается назначить IP-адреса локальной сети. В меню заходите во вкладку IP и «Адреса» (Addresses) с помощью функции Add активируйте иконку, где укажите адрес, маску локальной сети (192.168.88.1/21). Сохраните настройки.
  3. Чтобы устройства, объединенные в сеть, автоматически получили адреса, настройте DHCP-сервер. Делайте через вкладку IP: откройте DHCP Server, активируйте DHCP Setup и укажите bridge-local. Дальше — Next и ОК.

Ориентируйтесь на такую схему:

 

Шаг 6. Настройка Wi-Fi.

Чтобы решить эту задачу, необходимо:

  1. Подключить модуль. Для этого в меню слева выберите Wireless, во всплывшей иконке — wlan1, кликните по синей галочке (Enable).

  1. Создайте пароль, чтобы подключиться к MikroTik:
  • в развернутой вкладке Wireless в верхней строке выберите Security Profiles, откройте, кликнув на красном кресте (Add);
  • в появившемся окошке укажите имя (Name), отметьте WPA2 PSK (протокол регистрации), введите пароль в строке WPA2 Pre-Shared Key. Сохраните все настройки.
  1. Выставьте параметры Wi-Fi: в открытой вкладке Wireless в верхней строке выберите Interfaces и дважды мышкой щелкните на wlan1, откройте настроечную консоль, выберите вкладку Wireless и заполните в ней такие строки указанными данными:
  • Modeap bridge (режим работы);
  • BandB/G/N (стандарты работы Wi-Fi);
  • SSIDвведите имя точки доступа (АР_MikroTik);
  • Security Profile — внесите имя профиля безопасности и пароль к Wi-Fi-точке. Сохраните все настройки.

Шаг 7. Отладка Firewall и NAT.

Без настройки сетевого экрана (Firewall) и преобразователя IP-адресов транзитных пакетов (NAT) на маршрутизаторе ПК, включенные в сеть, не будут иметь доступ к Интернету.

Для решения этой задачи необходимо открыть в меню New Terminal. Вводите такие команды:

  • Для NAT:

ip firewall nat add chain=srcnat out-interface=интерфейс провайдера (например,  ether1) action=masquerade

Примечание. Для протокола PPPoE укажите соответствующее имя интерфейса.

  • Для защиты роутера — Protect router:

ip firewall filter add action=accept chain=input disabled=no protocol=icmp
ip firewall filter add action=accept chain=input connection-state=established disabled=no in-interface=интерфейс провайдера
ip firewall filter add action=accept chain=input connection-state=related disabled=no in-interface=интерфейс провайдера
ip firewall filter add action=drop chain=input disabled=no in-interface=интерфейс провайдера

  • Для защиты внутренней сети — Protect LAN введите команды (1) и назначьте типы интерфейсов для защиты внутренней сети (2):
  1. ip firewall filter add action=jump chain=forward disabled=no in-interface=интерфейс провайдера jump-target=customer
    ip firewall filter add action=accept chain=customer connection-state=established disabled=no
    ip firewall filter add action=accept chain=customer connection-state=related disabled=no
    ip firewall filter add action=drop chain=customer disabled=no
  1. ip upnp interfaces add disabled=no interface=ether1 type=external
    ip upnp interfaces add disabled=no interface=ether2 type=internal
    ip upnp interfaces add disabled=no interface=ether3 type=internal
    ip upnp interfaces add disabled=no interface=ether4 type=internal
    ip upnp interfaces add disabled=no interface=ether5 type=internal
    ip upnp interfaces add disabled=no interface=bridge-local type=internal

Дополнительные сервисы и настройки

Для защиты от внешнего проникновения и изменения настроек роутера MikroTik сгенерируйте и установите свой пароль. Сделайте это в меню System:

  • выберите опцию Users, во вкладке дважды кликните по имени пользователя (admin);
  • откройте окно «Пароль» (Password). Действуйте по знакомой схеме: новый пароль, повтор кода и двойное подтверждения действий на странице Change Password и User.

Если забыли пароли, то придется возвращаться к заводским настройкам. Для этого необходимо просто механически перезагрузить MikroTik. Сделать это можно с помощью кнопки Reset. Предварительно отключите питание, нажмите кнопку перезагрузки, возобновите питание роутера и дождитесь, когда появится сигнал индикатора.

MikroTik — один из лучших вариантов маршрутизаторов, которые представлены в украинском сегменте рынка. Воспользуйтесь представленными подсказками, чтобы самостоятельно активировать это устройство и наладить сетевую раздачу Интернета.

Оцените эту статью: