Привет. Мне очень нравятся маршрутизаторы микротик, но у неподготовленного пользователя, могут возникнуть большие трудности с настройкой этого маршрутизатора. И сегодня я решил показать вам, как произвести начальную настройку этих роутеров.
Показывать все это дело я буду на Mikrotik RouterBoard RB951-2HnD, но процедура практически ни чем не отличается для остальных моделей.
Видеоуроки по настройке MikroTik Нет возможности пройти очный тренинг MTCNA? Ему есть альтернатива. Минус – не будет официального сертификата. Плюсов гораздо больше. Во-первых, не надо никуда ехать, смотрите и пересматривайте видеоуроки тогда, когда вам удобно и столько раз, сколько нужно. Во-вторых, в курсе упор на практику, ее примерно в 4 раза больше, чем на очном обучении. Подробнее о курсе на странице «Настройка оборудования MikroTik », там же можно заказать бесплатно первые 25 уроков . |
Если вы хотите настроить ваш роутер в режиме точки доступа, и функции роутера вам не нужны - посмотрите эту статью.
Сначала скачаем утилиту управления роутером — winbox. Скачать ее можно с сайта производителя. Далее подключаем наш роутер проводом к компьютеру, и запускаем winbox.
После запуска программы, перехдим во вкладку Neighbors. В ней должен быть показан mac адрес и текущий IP адрес вашего роутера. Если тут пусто, то удостоверьтесь, что сетевому интерфейсу задан какой-нибудь IP адрес, а так же, что mikrotik подключен напрямую к компьютеру.
Щелкаем 2 раза по MAC адресу, в поле Connect to должен будет появиться mac адрес вашего роутера. Стандартное имя пользователя — admin, пароль — пустой. жмем connect. Откроется вот такое окно.
Сперва сотрем текущую кофигурацию, возможно откроется окно, с предложением стереть ее, можно согласиться. Если же оно не открылось, то переходим в system — Reset Configuration.
Здесь ставим галку — No Default Configuration и жмем Reset Configuration
Роутер будет перезагружен, после чего конфигурация будет стерта.
Подключаемся к роутеру заново, и переходим в меню interfaces. Тут будут отображены все нитерфейсы маршрутизатора.
Я буду делать так — в 1ый интерфейс приходит интернет от провайдера, остальные — для локальной сети.
Сперва сделаем, что бы интерфейсы ether 2.3.4 и 5 были объеденены в свитч, для этого 2 раза щелкаем по интерфейсу 3 и mster port указываем ether2, то же самое делаем для интерфейсов ether4 и ether5. После изменения master port жмем везде ОК.
После этого, вас выбьет с роутера, подключаемся снова.
Дальше создадим бридж, что бы объединить наши интерфейсы в свитче с wifi адаптером, для этого заходим в Bridge в левом меню. В появившемся окне жмем плюс (дальше я не буду на этом заострять внимание, буду говорить, просто добавляем новый, соответсвенно — минус удалить, галка — включить, крестик - выключить), в поле имя вводим lan и жмем ОК.
Переходим во вкладку ports, и добавляем новый порт. Указываем интерфейс ether2, bridge — lan. Может снова выбить с роутера, переподключаемся.
И добавляем еще один порт — wlan1
Дальше зададим IP адрес для нашего маршрутизатора, а так же зададим адрес для интрфейса куда приходит интернет.
Идем в IP — Addresses. Добавляем новый адрес, казываем локальный адрес роутера, я укажу 192.168.1.1/24 (тут можно указывать любой адрес из локальных диапазонов). Интерфейс указываем — lan.
Если провайдер дает вам статический адрес, то указывать его нужно тут же, так же доабвляем адрес, но в качестве интерфейса — указываем ether1. Если же адрес вам выдается динамический, то идем в IP — DHCP Client и добавляем нового клиента, в качестве интерфейса указываем ether1. Если хотите использовать провайдерские dns серверы, оставьте галку use peer dns, если нет — уберите.
После добавления клиента, с колонке ip address должен будет отображаться полученный адрес (конечно если у вас подключен провайдерский провод).
Если ваш провайдер дает вам доступ через pppoe или какой-нибудь vpn туннель, то нужно перейти в меню ppp.
При добавлении нового интерфейса, можно будет выбрать какой тип подключения использовать. Например выберу pppoe client. Здесь во вкладке general — интерфейс должен быть ether1, во владке Dial Out указываются имя пользователя и пароль, а так же профиль (с шифрованием или без него). Так же, если хотите использовать dns серверы, которые предоставляет провайдер — можно поставить галку — use peer dns.
Далее настроим DNS — идем во вкладку ip - dns. Тут указываем серверы, если вы не убрали галку use peer dns на прошлых шагах, (например гугловые — 8.8.8.8 и 8.8.4.4). Что бы добавить второй адрес — нужно будет нажать на стрелку вниз. Так же ставим галку — allow remote requests.
Если вам провайдер выдает статический IP адрес, либо вы по каким то причинам не указали use default route, то вам нужно добавить маршрут. Для этого идем в ip – routes. И добавляем в качестве шлюза (gateway) – адрес шлюза, который вам должен выдать провайдер, адрес назначения (dst. Address) должен быть 0.0.0.0/0
После этого интернет на роутере будет работать, теперь сделаем, что бы он работал и за ним.
Для начала настроим dhcp сервер на роутере, что бы не вводить на каждом устройстве адрес в ручную. Идем в IP — Pool. Добавляем новый пул, зададим какое-нибудь имя, например dhcp, и укажем дипазаон адресов, из которого будут назначаться адреса клиентам. Я укажу диапазон — 192.168.1.100 — 192.168.1.254
Далее идем в IP — DHCP Server. Добавляем новый сервер, интерфейс- lan, address pool - dhcp
Дальше идем во вкладку networks, добавляем новую сеть. Address — 192.168.1.0/24, Gateway — 192.168.1.1, Netmask — 24, DNS Servers — 192.168.1.1
Во влкадке leases можно задавать статические адреса, а так же наблюдать за тем какой клинт, какой адрес получил.
Далее настроим NAT. Идем в IP — Firewall, переходим во вкладку NAT. И добавляем новое правило. В нем во вкладке general, указываем chain — srcnat, Src.address — 192.168.1.0/24. Во вкладке action — выбираем — masquerade.
После этого на комьпютерах должен заработать интернет.
Еще — не лишним будет сделать базовую настройку фаервола, и обязательным — если у вас подключен белый IP.
Т.к. правил нужно добавить несколько, я предлагаю вам воспользоваться терминалом для задания правил, хотя конечно можно так же в графическом режиме их добавить, но через терминал — гораздо быстрее. Жмем кнопку New Terminal и в открывшееся окно вводим команды:
ip firewall filter add action=accept chain=forward connection-state=established add action=accept chain=input connection-state=established add action=accept chain=forward connection-state=related add action=accept chain=input connection-state=related add action=drop chain=forward comment="invalid connections" connection-state=invalid add action=drop chain=input connection-state=invalid add action=drop chain=input in-interface=!lan add action=accept chain=forward in-interface=lan src-address=192.168.1.0/24 add action=accept chain=input in-interface=lan src-address=192.168.1.0/24 add action=drop chain=forward in-interface=!lan
Эти правила — блокируют весь входящий трафик, за исключением установленных соединений. И разрешают всё для интерфейса lan.
Теперь настроим WiFi. Идем в меню wireless. Включаем наш интерфейс wlan1 (если кто забыл как — жмем галку), и заходим в этот интерфейс двойным щелчком. Идем во вкладку Wireless. В mode указываем — ap bridge, band — 2GHz-b/g/n, ssid — укажите имя вашей сети (имя, которое отображается при поиске и подключении к WiFi)
Идем во вкладку Security Profiles, открываем default. Указываем — mode — dynamic-keys, authentication types — wpa2 psk, WPA2 Pre-Shared key — пароль от wifi сети.
Далее зададим пароль для учтеной записи администратора, что бы обезопасить наш роутер. Идем в system — users. Открываем admin и жмем Password…
Еще на всякий случай можно сделать бэкап конфигурации, что бы в будущем, в случае чего, не проделывать все заново. Для этого зайдем в меню Files и в верхней части нажмем кнопку backup, зададим какое-нибудь имя для бэкапа и нажмем Backup.
В файлах у вас появится ваш бэкап, при выборе которого, если нажать кнопку Resore, будет восстановлена ваша конфигурация, этот файл можно скопировать на компьютер и обратно простым перетаскиванием из/в winbox.
Всё, на этом базовая настройка Mikrotik завершена. Можно всё проверять.
Видеоуроки по настройке MikroTik Нет возможности пройти очный тренинг MTCNA? Ему есть альтернатива. Минус – не будет официального сертификата. Плюсов гораздо больше. Во-первых, не надо никуда ехать, смотрите и пересматривайте видеоуроки тогда, когда вам удобно и столько раз, сколько нужно. Во-вторых, в курсе упор на практику, ее примерно в 4 раза больше, чем на очном обучении. Подробнее о курсе на странице «Настройка оборудования MikroTik », там же можно заказать бесплатно первые 25 уроков . |
- Войдите или зарегистрируйтесь, чтобы отправлять комментарии
Поделитесь статьей с друзьями в соц. сетях, возможно, она будет им полезна.
Если вам помогла статья, вы можете >>отблагодарить автора<<
Комментарии
Добрый день! Очень понравилась статья, но есть одна непонятка, можете обьяснить?"Сперва сделаем, что бы интерфейсы ether 2.3.4 и 5 были объеденены в свитч, для этого 2 раза щелкаем по интерфейсу 3 и mster port указываем ether2, то же самое делаем для интерфейсов ether4 и ether5. После изменения master port жмем везде ОК."Мы со вторым портом ни делаем ни каких манипуляций? ничего в нем не меняем?
Очень подробное и доступное видео + статья. Спасибо. Как раз хочу купить Mikrotik. А с такой инструкцией навряд ли составит труда его настроить. Склоняюсь к покупке MIKROTIK RouterBoard hAP ac lite (RB952UI-5AC2ND). Я так понимаю настройка аналогичная. Все меню и опции такие же как и в данной модели? Заранее благодарю за ответ.
энта статья о том как не делать,того чего не знаешь,особенно про фаервал,новичкам это не подойдет,так что диз
Хорошая статья. Ещё бы такую статью про настройку такого коммутатора https://www.raisecom.su/equipment/ethernet_switches/controlswichfege2/iscom2110ea-ma/