Вы здесь

Базовая настройка Mikrotik


Базовая настройка Mikrotik

Привет. Мне очень нравятся маршрутизаторы микротик, но у неподготовленного пользователя, могут возникнуть большие трудности с настройкой этого маршрутизатора. И сегодня я решил показать вам, как произвести начальную настройку этих роутеров.

Показывать все это дело я буду на Mikrotik RouterBoard RB951-2HnD, но процедура практически ни чем не отличается для остальных моделей.

Сначала скачаем утилиту управления роутером — winbox. Скачать ее можно с ]]>сайта производителя.]]> Далее подключаем наш роутер проводом к компьютеру, и запускаем winbox.

После запуска программы, перехдим во вкладку Neighbors. В ней должен быть показан mac адрес и текущий IP адрес вашего роутера. Если тут пусто, то удостоверьтесь, что сетевому интерфейсу задан какой-нибудь IP адрес, а так же, что mikrotik подключен напрямую к компьютеру.

Начальное окно winbox

Щелкаем 2 раза по MAC адресу, в поле Connect to должен будет появиться mac адрес вашего роутера. Стандартное имя пользователя — admin, пароль — пустой. жмем connect. Откроется вот такое окно.

Начальное окно после входа

Сперва сотрем текущую кофигурацию, возможно откроется окно, с предложением стереть ее, можно согласиться. Если же оно не открылось, то переходим в system — Reset Configuration.

Переходим в меню

Здесь ставим галку — No Default Configuration и жмем Reset Configuration

Удаляем конфигурацию

Роутер будет перезагружен, после чего конфигурация будет стерта.

Подключаемся к роутеру заново, и переходим в меню interfaces. Тут будут отображены все нитерфейсы маршрутизатора.

Интерфейсы маршрутизатора

Я буду делать так — в 1ый интерфейс приходит интернет от провайдера, остальные — для локальной сети.

Сперва сделаем, что бы интерфейсы ether 2.3.4 и 5 были объеденены в свитч, для этого 2  раза щелкаем по интерфейсу 3 и mster port указываем ether2, то же самое делаем для интерфейсов ether4 и ether5. После изменения master port жмем везде ОК.

Объединяем интерфейсы в свитч

После этого, вас выбьет с роутера, подключаемся снова.

Дальше создадим бридж, что бы объединить наши интерфейсы в свитче с wifi адаптером, для этого заходим в Bridge в левом меню. В появившемся окне жмем плюс (дальше я не буду на этом заострять внимание, буду говорить, просто добавляем новый, соответсвенно — минус удалить, галка — включить, крестик - выключить), в поле имя вводим lan и жмем ОК.

Добавляем новый bridge

Переходим во вкладку ports, и добавляем новый порт. Указываем интерфейс ether2, bridge — lan. Может снова выбить с роутера, переподключаемся.

Добавляем ether2 в bridge

И добавляем еще один порт — wlan1

Добавляем к бриджу порт wlan

Дальше зададим IP адрес для нашего маршрутизатора, а так же зададим адрес для интрфейса куда приходит интернет.

Идем в IP — Addresses. Добавляем новый адрес, казываем локальный адрес роутера, я укажу 192.168.1.1/24 (тут можно указывать любой адрес из локальных диапазонов). Интерфейс указываем — lan.

Указываем адрес роутера

Если провайдер дает вам статический адрес, то указывать его нужно тут же, так же доабвляем адрес, но в качестве интерфейса — указываем ether1. Если же адрес вам выдается динамический, то идем в IP — DHCP Client и добавляем нового клиента, в качестве интерфейса указываем ether1. Если хотите использовать провайдерские dns серверы, оставьте галку use peer dns, если нет — уберите.

Добавляем DHCP клиента

После добавления клиента, с колонке ip address должен будет отображаться полученный адрес (конечно если у вас подключен провайдерский провод).

Адрес получен по DHCP

Если ваш провайдер дает вам доступ через pppoe или какой-нибудь vpn туннель, то нужно перейти в меню ppp.

При добавлении нового интерфейса, можно будет выбрать какой тип подключения использовать. Например выберу pppoe client. Здесь во вкладке general — интерфейс должен быть ether1, во владке Dial Out указываются имя пользователя и пароль, а так же профиль (с шифрованием или без него). Так же, если хотите использовать dns серверы, которые предоставляет провайдер — можно поставить галку — use peer dns.

При необходимости добаляем ppp клиент

Далее настроим DNS — идем во вкладку ip - dns. Тут указываем серверы, если вы не убрали галку use peer dns на прошлых шагах, (например гугловые — 8.8.8.8 и 8.8.4.4). Что бы добавить второй адрес — нужно будет нажать на стрелку вниз. Так же ставим галку — allow remote requests.

Указываем DNS серверы

Если вам провайдер выдает статический IP адрес, либо вы по каким то причинам не указали use default route, то вам нужно добавить маршрут. Для этого идем в ip – routes. И добавляем в качестве шлюза (gateway) – адрес шлюза, который вам должен выдать провайдер, адрес назначения (dst. Address) должен быть 0.0.0.0/0

Добавляем маршрут по умолчанию

После этого интернет на роутере будет работать, теперь сделаем, что бы он работал и за ним.

Для начала настроим dhcp сервер на роутере, что бы не вводить на каждом устройстве адрес в ручную. Идем в IP — Pool. Добавляем новый пул, зададим какое-нибудь имя, например dhcp, и укажем дипазаон адресов, из которого будут назначаться адреса клиентам. Я укажу диапазон — 192.168.1.100 — 192.168.1.254

Добавляем дипазон адресов для dhcp сервера

Далее идем в IP — DHCP Server. Добавляем новый сервер, интерфейс- lan, address pool - dhcp

Добавляем dhcp сервер

Дальше идем во вкладку networks, добавляем новую сеть. Address — 192.168.1.0/24, Gateway — 192.168.1.1, Netmask — 24, DNS Servers — 192.168.1.1

Добавляем сеть DHCP

Во влкадке leases можно задавать статические адреса, а так же наблюдать за тем какой клинт, какой адрес получил.

Далее настроим NAT. Идем в IP — Firewall, переходим во вкладку NAT. И добавляем новое правило. В нем во вкладке general, указываем chain — srcnat, Src.address — 192.168.1.0/24. Во вкладке action — выбираем — masquerade.

Настраиваем NAT

После этого на комьпютерах должен заработать интернет.

Еще — не лишним будет сделать базовую настройку фаервола, и обязательным — если у вас подключен белый IP.

Т.к. правил нужно добавить несколько, я предлагаю вам воспользоваться терминалом для задания правил, хотя конечно можно так же в графическом режиме их добавить, но через терминал — гораздо быстрее. Жмем кнопку New Terminal и в открывшееся окно вводим команды:

ip firewall filter
add action=accept chain=forward connection-state=established
add action=accept chain=input connection-state=established
add action=accept chain=forward connection-state=related
add action=accept chain=input connection-state=related
add action=drop chain=forward comment="invalid connections" connection-state=invalid
add action=drop chain=input connection-state=invalid
add action=drop chain=input in-interface=!lan
add action=accept chain=forward in-interface=lan src-address=192.168.1.0/24
add action=accept chain=input in-interface=lan src-address=192.168.1.0/24
add action=drop chain=forward in-interface=!lan

Эти правила — блокируют весь входящий трафик, за исключением установленных соединений. И разрешают всё для интерфейса lan.

Теперь настроим WiFi. Идем в меню wireless. Включаем наш интерфейс wlan1 (если кто забыл как — жмем галку), и заходим в этот интерфейс двойным щелчком. Идем во вкладку Wireless. В mode указываем — ap bridge, band — 2GHz-b/g/n, ssid — укажите имя вашей сети (имя, которое отображается при поиске и подключении к WiFi)

Настраиваем wifi интерфейс

Идем во вкладку Security Profiles, открываем default. Указываем — mode — dynamic-keys, authentication types — wpa2 psk, WPA2 Pre-Shared key — пароль от wifi сети.

Задаем пароль для WiFi сети

Далее зададим пароль для учтеной записи администратора, что бы обезопасить наш роутер. Идем в system — users. Открываем admin и жмем Password…

Задаем пароль администратора

Еще на всякий случай можно сделать бэкап конфигурации, что бы в будущем, в случае чего, не проделывать все заново. Для этого зайдем в меню Files и в верхней части нажмем кнопку backup, зададим какое-нибудь имя для бэкапа и нажмем Backup.

Создаем бэкап конигурациии

В файлах у вас появится ваш бэкап, при выборе которого, если нажать кнопку Resore, будет восстановлена ваша конфигурация, этот файл можно скопировать на компьютер и обратно простым перетаскиванием из/в winbox.

Всё, на этом базовая настройка Mikrotik завершена. Можно всё проверять.

2 0

Поделитесь статьей с друзьями в соц. сетях, возможно, она будет им полезна.


Если вам помогла статья, вы можете >>отблагодарить автора<<


Комментарии

Добрый день! Очень понравилась статья, но есть одна непонятка, можете обьяснить?"Сперва сделаем, что бы интерфейсы ether 2.3.4 и 5 были объеденены в свитч, для этого 2  раза щелкаем по интерфейсу 3 и mster port указываем ether2, то же самое делаем для интерфейсов ether4 и ether5. После изменения master port жмем везде ОК."Мы со вторым портом ни делаем ни каких манипуляций? ничего в нем не меняем? 

0 0

Очень подробное и доступное видео + статья. Спасибо. Как раз хочу купить Mikrotik. А с такой инструкцией навряд ли составит труда его настроить.  Склоняюсь к покупке MIKROTIK RouterBoard hAP ac lite (RB952UI-5AC2ND). Я так понимаю настройка аналогичная. Все меню и опции такие же как и в данной модели? Заранее благодарю за ответ.

0 0

Оставить комментарий