Mikrotik rb951g-2hnd: разбираем настройку роутеров

Введение

Роутеры Mikrotik routerboard достаточно давно появились на рынке, но так до сих пор и не завоевали большую популярность. Хотя свою нишу заняли. Лично я считаю, что это отличный роутер для дома, по надежности у него нет конкурентов. Это действительно маршрутизатор, который можно один раз настроить и забыть. Лично мне еще ни разу не попадалось устройство, которое бы приходилось принудительно перезагружать, чтобы вывести его из комы, как это часто бывает с другими бюджетными железками.

Распространение среди домашних пользователей сдерживает в первую очередь сложность настройки. И хотя более ли менее продвинутому пользователю может показаться, что ничего тут сложного нет. Но на самом деле есть. И я часто сталкивался с просьбами настроить роутер дома для раздачи интернета по wifi, так как купившие по чьей-нибудь рекомендации пользователи сами не могли полностью настроить нужный функционал, хотя инструкций в интернете хватает.

Этот пробел я хочу восполнить и написать подробную пошаговую инструкцию по настройке микротика с нуля для чайников на примере самой подходящей для дома модели RB951G-2HnD. У меня давно подготовлена личная шпаргалка в виде текстового файла. По ней я буквально за 10 минут настраиваю роутер и отдаю пользователю. То есть реально ничего сложного нет, если знаешь, что делаешь. На основе этой шпаргалки я и напишу материал.

Возможно опытному пользователю нечего будет тут почерпнуть, а может быть я сам что-то делаю не совсем правильно или не оптимально. Прошу сделать подсказку или замечание в комментарии, если это действительно так. Я пишу статьи в том числе и для того, чтобы самому научиться чему-то новому. Как гласит одна восточная мудрость — чтобы получить новые знания, нужно поделиться теми, что есть у тебя с другими. Именно этим я и занимаюсь на страницах данного сайта.

Далее предлагаю краткий список того, что мы будем делать в статье, чтобы вы понимали, о чем пойдет речь.

Краткий список действий

Необходимое время: 2 часа.

Настройка роутера Mikrotik.

  1. Сброс настроек роутера.

    Я предлагаю начать настраивать микротик с нуля, без заводских настроек. Это позволяет лучше понять и разобраться в принципах работы устройства.

  2. Обновление прошивки.

    Рассказываю, как скачать и залить самую свежую прошивку на микротик.

  3. Объединение портов в бридж.

    Так как мы разбираем базовую настройку микротика, все порты вместе с wifi будут объединены в единый сетевой бридж, чтобы подключенные к ним устройства могли взаимодействовать друг с другом.

  4. Настройка ip адреса.

    В качестве примера покажу, как настроить статический ip адрес в роутере. Это не такая тривиальная и очевидная задача, как в некоторых домашних устройствах.

  5. Подключение интернета.

    Показываю, что нужно сделать, чтобы заработал интернет на самом роутере.

  6. Настройка dhcp сервера.

    Настраиваю dhcp сервер на микротике, чтобы он раздавал сетевые настройки для всех устройств локальной сети.

  7. Настройка NAT.

    Обязательная настройка для того, чтобы интернет заработал у подключенных к mikrotik устройств.

  8. Настройка Wifi.

    Показываю базовую настройку wifi в микротике. Только минимально необходимые настройки, чтобы можно было подключаться и выходить в интернет по wifi.

  9. Смена пароля администратора.

    Показываю, как задать или изменить пароль доступа к роутеру.

  10. Настройка времени.

    Необязательная настройка. С неправильным временем тоже все будет работать, но когда оно установлено правильно и синхронизируется, удобнее и практичнее.

Быстрая настройка

После входа в настройки роутера с помощью утилиты Winbox перед пользователем открывается окно стандартной конфигурации Mikrotik. Ему предлагается удалить ее или оставить без изменений. Если нужно произвести настройку маршрутизатора максимально быстро — необходимо оставить заводскую конфигурацию без изменений, нажав на «OK».
Чтобы перейти к быстрым настройкам, требуется выполнить два простых шага:

  1. В левом столбце окна утилиты Winbox перейти на вкладку «Quick Set».
  2. В выпадающем списке в открывшемся окне выбрать режим работы роутера. В нашем случае больше всего подойдет «Home AP» (Домашняя точка доступа).

Окно Quick Set вмещает в себя все базовые настройки роутера. Вся информация в нем сгруппирована по разделам, посвященным настройкам Wi-Fi, интернета, локальной сети и VPN. Рассмотрим их подробнее.

Беспроводная сеть

Настройки беспроводной сети расположены в левой части окна Quick Set. Параметры, которые доступны там для редактирования, такие же как и при настройке маршрутизаторов других моделей.
Здесь пользователю необходимо:

  • Ввести имя своей сети;
  • Указать частоту сети или выбрать автоматическое ее определение;
  • Выбрать режим вещания модуля беспроводной сети;
  • Выбрать свою страну (необязательно);
  • Выбрать тип шифрования и задать пароль доступа к беспроводной сети. Обычно выбирают WPA2, но лучше отметить галочками все типы, на случай если устройства в сети не поддерживают его.

Практически все настройки осуществляются путем выбора из выпадающего списка или отметки в чекбоксе, поэтому придумывать ничего не потребуется.

Интернет

Настройки интернета находятся справа вверху окна Quick Set. Пользователю предлагается 3 их варианта, в зависимости от типа подключения, используемого провайдером:

  1. DHCP. В заводской конфигурации он присутствует по умолчанию, поэтому дополнительно настраивать ничего не придется. Разве что понадобится проверить МАС-адрес, если провайдер использует привязку к нему.
  2. Статический ІР-адрес. Здесь придется внести параметры, полученные от провайдера, вручную.
  3. РРРоЕ-соединение. Здесь также придется вручную ввести имя пользователя и пароль, а также придумать имя для своего соединения. После этого следует нажать на «Reconnect», и если параметры настроены сделаны правильно, в полях, расположенных ниже, отобразятся параметры установленного подключения.

Как видим, ничего трудного в изменении параметров интернет-соединения в роутере Микротик нет.

Локальная сеть

Сразу же под сетевыми настройками в окне Quick Set располагается конфигурация локальной сети. Здесь можно изменить IP-адрес роутера и настроить DHCP-сервер.
Чтобы интернет работал нормально, необходимо также обязательно разрешить трансляцию NAT, отметив галочкой соответствующий чекбокс.

Поочередно изменив все параметры в окне Quick Set, нажмите на кнопку «Apply». Соединение с роутером будет разорвано. Перезагрузите компьютер или просто отключите, а затем снова включите сетевое подключение. Все должно заработать.

Установка пароля администратора

В заводских настройках роутеров Mikrotik пароль отсутствует. Оставлять его в таком состоянии категорически нельзя из соображений безопасности. Поэтому, завершив базовую настройку устройства, следует обязательно установить пароль администратора. Для этого:

  1. В левом столбце окна утилиты Winbox открыть вкладку «System» и в ней перейти в подраздел «Users».
  2. В открывшемся списке пользователей двойным щелчком открыть свойства пользователя admin.
  3. Перейти к установке пароля пользователя, кликнув на «Password».
  4. Задать пароль администратора, подтвердить его и применить изменения поочередным нажатием на «Apply» и «OK».

На этом установка пароля администратора завершена. При надобности в этом же разделе можно добавить и других пользователей или группы пользователей с разным уровнем доступа к маршрутизатору.

Подключение к провайдеру по L2TP/PPTP

Честно говоря я не припоминаю чтоб хотя бы раз настраивал такое подключение, но в некоторых странах этот тип подключений по прежнему остается широко распространенным, поэтому рассмотрим и его. Оба типа подключения требуют предварительной настройки IP-адреса и возможно прописывания маршрутов, подробности обычно можно узнать на сайте провайдера или в его поддержке. Предполагается что с этим вы разобрались и настроили статический или динамический IP-адрес по инструкции выше, а так же узнали логин, пароль и адрес VPN сервера для подключения.
Настройка аналогична PPPoE:
Добавляем интерфейс PPTP/L2TP: PPP > + > PPTP Client или L2TP Client смотря что у Вас, на вкладке General укажите имя подключения (например ISP1), а на вкладке Dial out нужно указать адрес сервера, логин, пароль, в Profile выбрать Default, поставить галку Add default route и выставить Distance = 1

Изменять/заполнять нужно только выделенные поля

Команды для консоли:

Для pptp-client:/interface pptp-client add name=ISP1 disabled=no connect-to=Адрес сервера user=Логин password=Пароль add-default-route=yes default-route-distance=1 profile=default

Для l2tp заменить pptp-client на :/interface l2tp-client add name=ISP1 disabled=no connect-to=Адрес сервера user=Логин password=Пароль add-default-route=yes default-route-distance=1 profile=default

Характеристики

Основные характеристики
Производитель MikroTik
Серия RouterBOARD
Модель 951G 2HnD
Тип оборудования Точка доступанайти похожее Wi-Fi оборудование
Характеристики WiFi
Стандарты Wi-Fi WiFi N (b/g/n)
Частота беспроводной связи 2.4 ГГц
Бесшовный роуминг CAPsMAN
Режимы, беспроводные сети Bridge — Point to Point, Point to Multi-Point, WISP repeater, AP, CPE client
Схемы обеспечения безопасности передачи данных WPA2; WPA
Централизованное управление точками доступа Возможно, поддержка централизованного управления через CAPsMAN, поддержка Wireless client roamingоборудование для кластеризации
Порты USB
USB порты
Конфигурация
Процессор Atheros AR9344 600 МГц (1 ядро)
Память 128 Мб DDR2
Операционная система RouterOS, уровень лицензии 4
Управление Веб-интерфейс, SNMP (Simple Network Management Protocol), Telnet
Характеристики антенн
Усиление антенны 2.5 dBi
Поддержка MIMO MIMO
Беспроводной сигнал и приемопередатчики
Мощность передатчика (802.11n) 23 dBm
Мощность передатчика (802.11g) 25 dBm
Чувствительность приемника (802.11n) -78 dBm
Чувствительность приемника (802.11g) -80 dBm
Безопасность
Брандмауэр (Firewall) NAT (Network Address Translation), Оповещение об атаке по e-mail, Родительский контроль, Фильтрация по IP, Фильтрация по номеру порта
Access Control List Поддерживается
Подключение к интернету
Поддержка 3G/4G(LTE) с поддержкой 3G модемовподходящие USB модемы
Сетевые характеристики
Защищенные VPN-протоколы PPTP, PPPoE, L2TP, IPSec
Соответствие стандартам 802.1p (QoS), 802.1Q (VLAN)
QoS Поддерживается, IEEE 802.1p
Поддержка WMM (Wi-Fi Multimedia) Поддерживается
VLAN Поддерживается, IEEE 802.1Q
DHCP-сервер Есть
Интерфейс, разъемы и выходы
Гигабитные порты 5 портов 10/100/1000 Мбит/сек, 1 из них PoE PSE
Особенности корпуса
Корпус Пластик
Цвета, использованные в оформлении Белый
Индикаторы Activity, LAN, Power
Кнопки Reset
Варианты крепления Крепление к стене
Рабочая температура -20 ~ 50 °C
Питание
PoE Поддерживается в соответствии с Passive PoE (9~30 В на входе)
Питание От электросети, PoE (Power over Ethernet)коммутаторы PoE и PoE-инжекторы
Блок питания Внешний, в комплектеблок питания
Потребление энергии 7 Вт
Комплект поставки и опции
Комплект поставки Блок питаниякомплект №1
Логистика
Размеры (ширина x высота x глубина) 138 x 29 x 113 мм
Вес 0.232 кг
Размеры упаковки (измерено в НИКСе) 19.8 x 14.3 x 4.3 см
Вес брутто (измерено в НИКСе) 0.391 кг

Настройка WAN интерфейса MikroTik

Смена MAC адреса WAN порта

Если Ваш провайдер блокирует доступ к сети по MAC адресу, то необходимо сначала изменить MAC адрес WAN порта роутера MikroTik. В противном случае пропустите этот пункт.

Чтобы изменить MAC адрес порта MikroTik, открываем в программе Winbox меню New Terminal и вводим команду:

/interface ethernet set ether1 mac-address=00:01:02:03:04:05

, где ether1 — имя WAN интерфейса, 00:01:02:03:04:05 — разрешенный MAC адрес.

Чтобы вернуть родной MAC адрес порта, нужно выполнить команду:

/interface ethernet reset-mac ether1

, где ether1 — имя интерфейса.

Настройка Dynamic IP

Если интернет провайдер выдает Вам сетевые настройки автоматически, то необходимо настроить WAN порт роутера MikroTik на получение настроек по DHCP:

  1. Открываем меню IP;
  2. Выбираем DHCP Client;
  3. В появившемся окне нажимаем кнопку Add (плюсик);
  4. В новом окне в списке Interface: выбираем WAN интерфейс ether1;
  5. Нажимаем кнопку OK для сохранения настроек.

Теперь мы получили IP адрес от провайдера, который отображается в столбце IP Adress.

Проверим, что есть связь с интернетом:

  1. Открываем меню New Terminal;
  2. В терминале пишем команду ping 8.8.8.8 (пингуем сайт google) и жмем Enter на клавиатуре.

Как видим, идут пинги по 60ms, значит интернет подключен и работает. Остановить выполнение команды можно комбинацией клавиш на клавиатуре Ctrl+C.

На компьютерах, подключенных к роутеру MikroTik, интернет не будет работать, пока вы не настроите локальную сеть, Firewall и NAT.

Настройка Static IP

Если вы используете статические сетевые настройки, необходимо настроить WAN порт роутера MikroTik вручную.

Настроим статический IP адрес и маску подсети WAN порта MikroTik :

  1. Открываем меню IP;
  2. Выбираем Addresses;
  3. В появившемся окне нажимаем кнопку Add (плюсик);
  4. В новом окне в поле Address: прописываем статический IP адрес / маску подсети;
  5. В списке Interface: выбираем WAN интерфейс ether1;
  6. Для сохранения настроек нажимаем кнопку OK.

Настроим адрес интернет шлюза MikroTik:

  1. Открываем меню IP;
  2. Выбираем Routes;
  3. В появившемся окне нажимаем кнопку Add (плюсик);
  4. В новом окне в поле Gateway: прописываем IP адрес шлюза;
  5. Нажимаем кнопку OK для сохранения настроек.

Добавим адреса DNS серверов MikroTik:

  1. Открываем меню IP;
  2. Выбираем DNS;
  3. В появившемся окне нажимаем кнопку Settings;
  4. В новом окне в поле Servers: прописываем IP адрес предпочитаемого DNS сервера;
  5. Нажимаем кнопку «вниз» (черный треугольник), чтобы добавить еще одно поле для ввода;
  6. В новом поле прописываем IP адрес альтернативного DNS сервера;
  7. Ставим галочку Allow Remote Requests;
  8. Нажимаем кнопку OK для сохранения настроек.

Проверим, что есть доступ к интернету:

  1. Открываем меню New Terminal;
  2. В терминале пишем команду ping 8.8.8.8 (пингуем сайт google) и жмем Enter на клавиатуре.

Как видим, идут пинги по 60ms, значит интернет подключен и работает. Остановить выполнение команды можно комбинацией клавиш на клавиатуре Ctrl+C.

На компьютерах, подключенных к роутеру MikroTik, интернет не будет работать, пока вы не настроите локальную сеть, Firewall и NAT.

Настройка PPPoE

Если вы используете ADSL модем, к которому по сетевому кабелю подключен роутер MikroTik, сначала необходимо настроить ADSL модем в режим Bridge (мост).

 Настроим клиентское PPPoE соединение на роутере MikroTik:

  1. Слева выбираем меню PPP;
  2. Нажимаем кнопку Add (плюсик);
  3. Выбираем PPPoE Client.

Настраиваем параметры PPPoE соединения MikroTik:

  1. В поле Name указываем имя соединения;
  2. В списке Interfaces выбираем первый WAN порт ether1, который подключен к провайдеру;

  3. Переходим на вкладку Dial Out;
  4. В поле User указываем имя пользователя;
  5. В поле Password вводим пароль;
  6. Ставим галочку Use Peer DNS;
  7. Нажимаем кнопку OK.

После создания PPPoE соединения напротив него должна появиться буква R, которая говорит о том, что соединение установлено.

Проверим, что есть связь с интернетом:

  1. Открываем меню New Terminal;
  2. В терминале пишем команду ping 8.8.8.8 (пингуем сайт google) и жмем Enter на клавиатуре.

Как видим, идут пинги по 60ms, значит интернет подключен и работает. Остановить выполнение команды можно комбинацией клавиш на клавиатуре Ctrl+C.

На компьютерах, подключенных к роутеру MikroTik, интернет не будет работать, пока вы не настроите локальную сеть, Firewall и NAT.

Характеристики

Предупреждения
ПРЕДУПРЕЖДЕНИЕ Для интернет-тарифов свыше 100 Мбит/сек лучше купить роутер с гигабитными портами. Иначе, тариф 200 Мбит/сек, к примеру, будет ограничен до 100 Мбит/сек
Основные характеристики
Описание WiFi-маршрутизатор
Производитель MikroTik
Серия RouterBOARD
Модель 951Ui 2HnD
Тип оборудования Роутер WiFiнайти похожее Wi-Fi оборудование
Характеристики WiFi
Стандарты Wi-Fi WiFi N (b/g/n)
Частота беспроводной связи 2.4 ГГц
Бесшовный роуминг CAPsMAN
Режимы, беспроводные сети WDS-Bridge, AP, Bridge — Point to Point, WISP repeater, CPE client
Схемы обеспечения безопасности передачи данных WPA2; WPA
Централизованное управление точками доступа Возможно, поддержка централизованного управления через CAPsMAN, поддержка Wireless client roamingоборудование для кластеризации
Порты USB
USB порты
Конфигурация
Процессор Atheros AR9344 600 МГц (1 ядро)
Память 128 Мб DDR2
Операционная система RouterOS, уровень лицензии 4
Управление Веб-интерфейс, SNMP (Simple Network Management Protocol), Telnet
Характеристики антенн
Усиление антенны 2.5 dBi
Поддержка MIMO MIMO
Беспроводной сигнал и приемопередатчики
Мощность передатчика (802.11n) 23 dBm
Мощность передатчика (802.11g) 25 dBm
Чувствительность приемника (802.11n) -78 dBm
Чувствительность приемника (802.11g) -80 dBm
Безопасность
Брандмауэр (Firewall) NAT (Network Address Translation), Оповещение об атаке по e-mail, Родительский контроль, Фильтрация по IP, Фильтрация по номеру порта
Access Control List Поддерживается
Подключение к интернету
Поддержка 3G/4G(LTE) с поддержкой 3G модемовподходящие USB модемы
Сетевые характеристики
Защищенные VPN-протоколы PPTP, PPPoE, L2TP, IPSec
Соответствие стандартам 802.1p (QoS), 802.1Q (VLAN)
QoS Поддерживается, IEEE 802.1p
Поддержка WMM (Wi-Fi Multimedia) Поддерживается
VLAN Поддерживается, IEEE 802.1Q
DHCP-сервер Есть
Интерфейс, разъемы и выходы
Порты Fast Ethernet 5 портов 10/100 Мбит/сек, 1 из них PoE PD, 1 из них PoE PSE
Особенности корпуса
Корпус Пластик
Цвета, использованные в оформлении Белый
Индикаторы Activity, LAN, Power
Кнопки Reset
Варианты крепления Крепление к стене
Рабочая температура -20 ~ 50 °C
Питание
PoE Поддерживается в соответствии с Passive PoE (7~31 В на входе)
Питание От электросети, PoE (Power over Ethernet)коммутаторы PoE и PoE-инжекторы
Блок питания Внешний, в комплектеблок питания
Потребление энергии 7 Вт
Комплект поставки и опции
Комплект поставки Блок питаниякомплект №1
Логистика
Размеры (ширина x высота x глубина) 138 x 29 x 113 мм
Вес 0.23 кг
Размеры упаковки (измерено в НИКСе) 19.62 x 14.22 x 5.59 см
Вес брутто (измерено в НИКСе) 0.405 кг

Настройка локальной сети MikroTik

Объединение Wi-Fi и проводных интерфейсов в локальную сеть

Чтобы компьютеры, подключенные к роутеру по кабелю и по Wi-Fi, друг друга «видели», необходимо объединить беспроводной и проводные интерфейсы MikroTik. Если у вас роутер без Wi-Fi, то объединяете только проводные интерфейсы.

Создаем объединение bridge-local (мост);

  1. Открываем меню Bridge;
  2. Нажимаем кнопку Add (плюсик);
  3. В поле Name прописываем имя объединения bridge-local;
  4. Нажимаем кнопку OK.

Добавляем в объединение проводные ethetnet порты 2-5:

  1. Переходим на вкладку Ports;
  2. Нажимаем кнопку Add (плюсик);
  3. В списке Interface выбираем ethernet порт ether2;
  4. В списке Bridge выбираем имя объединения bridge-local;
  5. Нажимаем кнопку OK;
  6. Точно так же добавляем порты ether3, ether4, ether5.

Добавляем в объединение Wi-Fi интерфейс.

  1. Переходим на вкладку Ports;
  2. Нажимаем кнопку Add (плюсик);
  3. В списке Interface выбираем беспроводной интерфейс wlan1;
  4. В списке Bridge выбираем имя объединения bridge-local;
  5. Нажимаем кнопку OK.

Назначение IP адреса локальной сети

Настроим IP адрес локальной сети MikroTik:

  1. Открываем меню IP;
  2. Выбираем Addresses;
  3. Нажимаем кнопку Add (плюсик);
  4. В поле Address вводим адрес и маску локальной сети, например 192.168.88.1/24;
  5. В списке Interface выбираем bridge-local;
  6. Нажимаем кнопку OK.

Настройка DHCP сервера

Чтобы компьютеры, подключенные к роутеру, получали сетевые настройки автоматически, настроим DHCP сервер MikroTik:

  1. Открываем меню IP;
  2. Выбираем DHCP Server;
  3. Нажимаем кнопку DHCP Setup;
     
  4. В списке DHCP Server Interface выбираем bridge-local;
  5. Нажимаем кнопку Next;
     
  6. В этом окне выбирается сеть для DHCP. Оставляем без изменений и нажимаем кнопку Next;
     
  7. В следующем окне указывается адрес шлюза. Нажимаем кнопку Next;
     
  8. В этом окне прописывается диапазон IP адресов, которые будет раздавать DHCP сервер. Нажимаем кнопку Next;
     
  9. Далее вводятся адреса DNS серверов. Нажимаем кнопку Next;
     
  10. Здесь задается время резервирования IP адресов. Нажимаем кнопку Next;
     
  11. Настройка DHCP сервера успешно завершена. Жмем кнопку OK.

Теперь сетевой кабель компьютера отключаем от роутера и еще раз подключаем к нему.

Настройки Интернет

Настройка Интернет-подключения состоит из целого ряда этапов. Обо всем по порядку.

Запускаем ПО Winbox и прописываем для первого порта ether значение «WAN»:

    1. выбираем вкладку «Interfaces»;
    1. кликаем на первый интерфейс под названием ether1;
    1. жмем «Comment»;
    1. в маленьком окошке пишем «WAN» без кавычек и жмем ОК;
    1. далее кликаем на ether1 -> General; в графе Name прописываем «ether1-gateway»;
    1. справа «ОК».

Второму порту придаем значение «LAN»:

    1. переходим на интерфейс ether2;
    1. далее «Comment»;
    1. в выскочившем окошке пишем «LAN» без кавычек -> ОК;
    1. в интерфейсе ether2 выбираем General и в графе Name прописываем «ether2-master-local»;
    1. справа «ОК».

Изменение MAC-адреса WAN-порта

Если поставщик Интернет-услуг заблокировал доступ по MAC-адресу, то тогда меняем его для WAN-порта.

Для этого в Винбоксе выбираем «NewTerminal» и вписываем следующий текст:

Для возврата прежнего адреса, записываем команду:

Настройка динамического IP

Если поставщик Интернет-услуг сам предоставляет сетевые данные, то проводим конфигурацию WAN-порта на подключение по DHCP:

    1. входим в меню Ip;
    1. в перечне выбираем DHCP Client;
    1. в новом окошке клик на крестик на верхней панели;
    1. открылся New DHCP Client, где в графе Interface в перечне выбираем ether1-gateway;
    1. далее Apply и ОК.

Настройка статического IP

Если у Вас IP-адрес статический, то порт WAN маршрутизатора настраиваем по такой схеме:

    1. заходим в меню Ip;
    1. в списке находим Addresses;
    1. в выскочившем окошке клик на плюсик;
    1. открывается маленькое окошко New Addresses, где в графе Address набираем Ваш IP адрес;
    1. в поле Interface ищем ether1-gateway;
    1. ОК для сохранения и выхода.

Для основного шлюза MikroTik производим подобную операцию:

    1. открываем меню Ip;
    1. в перечне находим Routes;
    1. в появившемся окне кликаем на плюсик вверху;
    1. вы увидите небольшое окошко New Route, где в графе Gatewayнабираем IP адрес шлюза;
    1. ОК для сохранения и выхода.

Затем следует добавить адреса DNS-серверов для MikroTik:

    1. меню Ip;
    1. подменю DNS;
    1. в строке «Servers» набираем IP-адрес желаемого DNS-сервера;
    1. в конце строчки нижняя стрелка вниз -> в новой графе пишем IP-адрес альтернативного DNS-сервера;
    1. отметить AllowRemoteRequests;
    1. ОК для сохранения и выхода.

Настройка PPPoE

Для подключения по PPPoE потребуется:

    1. переходим в раздел «PPP»;
    1. нажать крестик (команда «добавить»;
    1. в подменю выбираем «PPPoE Client»;
    1. поле Name заполняем именем соединения;
    1. далее «Interface» -> «ether1-gateway»;
    1. щелкаем «Dial out» -> заполняем поля логина и пароля;
    1. отмечаем «Use Peer DNS» флажком и жмем ОК для сохранения.

Проверка доступа к Интернет-сети

    1. открыть меню New Terminal.
    1. прописать ping ya.ru в командной строке терминала.
    1. удостовериться, что появляются пинги от 11 до 13ms. Это означает, что связь есть.
    1. свернуть команду нажатием Ctrl + C.

Настройка подключения к провайдеру по DHCP

Всё больше провайдеров отдают настройки своим клиентам сразу по DHCP, это просто и удобно как для провайдера, так и для клиентов, минимум настройки со стороны клиента и возможность для провайдера выдавать не только IP адреса а и многие другие параметры. Заходим IP>DHCP Client > + Interface = WAN1, остальные настройки можно оставить стандартные. Use peer DNS — означает использование провайдерских DNS, NTP — синхронизация времени, Add Default Route — добавлять ли стандартный маршрут в таблицу маршрутизации и Default Route Distance — приоритет маршрута по сравнению с другими, если у Вас несколько провайдеров то изменяя приоритет можно управлять предпочитаемым маршрутом для трафика, 0 — самый высокий приоритет. 

Или тоже самое в консоли:

/ip dhcp-client add interface=WAN1 disabled=no

Настройка сетевых интерфейсов

Первым делом нужно поиздеваться над сетевыми интерфейсами. Если это домашняя сеть или просто одна линка провайдера, то можно просто переименовать сетевые интерфейсы, чтобы было понятно, что за что отвечает. Когда добавляется уже два провайдера на один роутер, тогда предпочтение идет просто в группировании интерфейсов как они есть. В данном случаи мы переименуем все сетевые интерфейсы. Переходи в Interfaces -> Вкладка Interface (Рис 11).

Рисунок 11 – Вид вкладки Interfaces

Далее один за одним кликаем на интерфейс дважды и называем как нам нужно. Первый интерфейс у меня будет называться WAN (Рис 12).

Рисунок 12 – Вид окна настроек первого интерфейса: WAN

Все остальные порты должны быть объединены в один сегмент локальной сети. Mikrotik RouteOS позволяет это делать двумя способами: Bridging и Master port. На официальном форуме mikrotik не раз задавался вопрос, что лучше выбрать, и ответ всегда был: это зависит о конфигурации, которая вам нужна. Ответ от представителя mikrotik:

Bridge is software switching, master port is hardware switching. Use master ports to switch multiple physical interfaces where you want full wire speed. Use bridges to connect those master ports together, possibly with wlan ports as well.
With hardware switching alone there is no way to place a wired Ethernet segment on the same broadcast domain as a wireless segment, or interconnect different switch chips. For that, you need to use software switching (bridge functionality).
In a WISP situation, I usually do not bother with master/slave ports because it is rare, given the limitations of wireless PtMP radio equipment, that you will ever be in a situation where you are switching gigabit traffic; in such situations, where you are usually switching

Ми идем по пути уменьшения нагрузки на CPU, и поэтому в нашей номинации побеждает Master/Slave конфигурация. Следующим у нас будет порт с названием eth0, который будет мастером для всех остальных (Рис 13).

Рисунок 13 – Вид окна настроек второго интерфейса: LAN Master

Все остальные интерфейсы переименуем и поставим для них как мастер порт eth0 (Рис 14).

Рисунок 14 – Вид окна настроек второго интерфейса: LAN Slave

Те же действия проделаем с остальными проводными интерфейсами. И на закуску переименуем беспроводной интерфейс (Рис 15).

Рисунок 15 – Вид окна настроек беспроводного интерфейса: LAN WiFi

Смотрим, что у нас получилось и также включаем WiFi (Рис 16).

Рисунок 16 – Вид окна списка интерфейсов

Описание

MikroTik RB951Ui-2HnD — это Wi-Fi роутер на 2,4 ГГц с хорошей производительностью и канальной скоростью до 300 Мбит/с. Роутер работает в беспроводных стандартах IEEE 802.11b/g/n.

Устройство можно также использовать для усиления Wi-Fi сигнала в качестве репитера (ретранслятора, повторителя). Т.е. MikroTik будет по Wi-Fi принимать сигнал от основного роутера, усиливать его и передавать дальше. Роутер MikroTik отлично подходит в качестве репитера, поскольку имеет высокую выходную мощность и чувствительность. Он подойдет для усиления Wi-Fi сигнала на одном этаже или между этажами.

Внутри роутера установлен мощный процессор с частотой 600 МГц, 128 МБ оперативной памяти и два антенны по 2,5 дБи. Максимальная выходная мощность беспроводного модуля составляет 30 дБм (1 Вт!).

Маршрутизатор имеет пять Ethernet портов 10/100 Мбит/с и один USB порт для подключения внешних накопителей или 3G модемов. Через пятый сетевой порт можно запитать другое сетевое устройство по технологии POE.

Управляет работой RB951Ui-2HnD предустановленная операционная система RouterOS Level4 с огромным функционалом. Она позволяет ограничивать скорость по IP и MAC адресам, ограничивать торренты, подключать интернет от нескольких провайдеров, организовать резервные каналы связи, подключать к сети предприятия удаленных сотрудников по VPN, создавать виртуальные Wi-Fi точки для разделения сети предприятия и гостевой сети, организовать HotSpot, настроить firewall, proxy, FTP и многое другое.

Настройка роутера выполняется через Web-интерфейс, программу Winbox с удобным графическим интерфейсом или через консоль для продвинутых пользователей.

RB951Ui-2HnD обладает высокой надежностью и имеет намного больше функций, чем обычные домашние Wi-Fi роутеры. Это настоящий компьютер в маленькой коробочке. Роутер отлично подойдет для дома или небольшого офиса до 40 человек.

Оцените статью
Рейтинг автора
5
Материал подготовил
Андрей Измаилов
Наш эксперт
Написано статей
116
Добавить комментарий