Быстрая настройка роутера MikroTik RB951G-2HnD

Возникли сложности с настройкой? Инструкция прежде всего предназначена для людей, впервые столкнувшихся с оборудованием MikroTik, и содержит пошаговый мануал.

Комментариев: 16Просмотров: 149612
29июля 2017
все статьи

Введение

Данную инструкцию можно применять ко всей линейке hAP от MikroTika и модельному ряду Routerboard из сегмента Wireless for Home and Office, а именно:

  • Линейка hAP (hAP mini; hAP lite; hAP lite classic; hAP; hAP ac lite; hAP ac lite tower; hAP ac);
  • Линейка Routerboard (RB951Ui; RB951G; RB2011UiAS).

Если вы искали инструкцию по настройке роутеров Mikrotik других моделей, посмотрите статью по ссылке.

Обновление и настройка доступа к MikroTik RB951G-2HnD

Первое, что нужно сделать, — это скачать программу для управления роутером Микротик RB951G 2HnD Winbox с официального сайта mikrotik.com.

Далее необходимо скачать файл последней версии прошивки.

Подключиться через Winbox к роутеру. Для этого подключаем кабель в один из портов маршрутизатора (кроме первого). Запускаем Winbox.

  1. Далее необходимо выбрать вкладку Neighbors;
  2. Выбрать наш роутер RB951G, щелкнув по MAC-адресу устройства. Ввести в поле Login – admin, а поле password оставить пустым;
  3. Кликнуть Connect.

Обновление и настройка доступа к MikroTik rb951g 2hnd

Здесь необходимо применить Default Configuration, нажав кнопку OK.

Обновление и настройка доступа к MikroTik rb951g 2hnd 1

Установим последнею версию прошивки RouterOS. Для этого скопируем скачанный нами файл прошивки на роутер. Откроем меню Files и с помощью drag-and-drop перетащим файл прошивки .npk. После этого необходимо зайти в system→reboot и перезагрузить роутер для обновления RouterOS.

Обновление и настройка доступа к MikroTik rb951g 2hnd 2

Прежде чем приступить к другим настройкам MikroTik RB951G, необходимо установить пароль на пользователя Admin. Делается это в меню System→Password.

Обновление и настройка доступа к MikroTik rb951g 2hnd 3

Настройка WiFi на MikroTik RB951G-2HnD

  1. Для настройки WiFi на MikroTik RB951G-2HnD необходимо зайти в меню Wireless;
  2. Выбрать вкладку interface;
  3. Выбрать беспроводной интерфейс wlan1, щелкнув по нему два раза левой кнопкой мыши. Откроются основные настройки WI-FI;
  4. Здесь необходимо выбрать вкладку Wireless;
  5. Далее включить расширенный режим нажав кнопку Advance Mode;
  6. Настроить имя сети WiFI в поле SSID;
  7. Выбрать в поле Frequency Mode — regulatory-domain;
  8. В поле Country необходимо выбрать Russia.

Настройка WiFi на MikroTik rb951g 2nhd

Затем переходим во вкладку Advance;

  1. В поле Adaptive Noise Immunity необходимо выбрать режим ap and client mode;
  2. Нажимаем кнопку OK для применения всех изменённых настроек.

Настройка WiFi на MikroTik rb951g 2nhd 1

Далее переходим к настройке security profiles (пароля) на Wi-Fi, для этого необходимо:

  1. В Wireless Tables выбрать Security Profiles;
  2. Зайти в настройки профиля, кликнув два раза левой кнопкой мыши;
  3. Во вкладке general, выбрать в поле mode-dynamic keys;
  4. Authentication Types выставить значения WPA PSK и WPA2 PSK;
  5. Выставить алгоритм шифрования aes com;
  6. Ввести пароль на сеть WiFI в поле WPA Pre-Shared Key и WPA2 Pre-Shared Key.

Применить все настройки кнопкой OK. На этом настройка Wi-FI завершена, вы должны видеть свою беспроводную Wi-FI-сеть, и подключаться к ней с помощью заданного ранее пароля.

Настройка WiFi на MikroTik rb951g 2nhd 2

Настройка сетевых интерфейсов в MikroTik RB951Ui-2HnD

Перейдем к настройке сетевых параметров провайдера на роутере микротик RB951Ui 2HnD. Бывают различные схемы настройки доступа к сети Интернета от провайдеров, вот основные из них:

  1. Автоматическое получение IP-параметров. (Automatic IP);
  2. Ручное назначение IP-параметров (Static IP);
  3. PPPoE (point-to-point over Ethernet);
  4. PPtP\l2tp (tunnel).

Рассмотрим настройки каждого в отдельности более подробно.

Автоматическое получение IP параметров

В данном варианте никаких дополнительных настроек на RB951Ui 2HnD не требуется. Включите кабель от провайдера в первый сетевой интерфейс — WAN. Вы получите все настройки от провайдера в автоматическом режиме, и Интернет появится на всех устройствах в вашей сети без дополнительных настроек.

Часто в домашних сетях применяется так называемая блокировка по MAC-адресу для неизвестных устройств. Это означает, что новый роутер не заработает, пока его не внесут в белый список. Данную блокировку можно устранить двумя способами:

  1. Позвонить на линию техподдержки своего провайдера и попросить внести новый MAC-адрес в разрешенные. MAC-address нашего устройства можно посмотреть на задней стороне роутера или через winbox. Необходимо зайти в interface→ether1 и в поле MAC Address можно найти требуемое значения.

    alt=

  2. Установить MAC-address старого устройства на WAN-порт (первый порт). Сделать это можно в WinBox, выбрав menu New Terminal командой:

Вам помогла эта статья?

Приглашаем пройти обучение в нашем тренинг-центре и научиться настраивать оборудование MikroTik на профессиональном уровне! Узнайте расписание ближайших курсов и бронируйте место!

/interface ethernet set ether1 mac-address=00:00:00:00:00:00 (старый MAC)

Ручное назначение IP параметров

При ручном назначении все настройки IP параметров на mikrotik rb951g 2hnd необходимо установить самому.

Вам необходимо узнать (обычно пишут в договоре) ваши IP параметры подключения вида:

Ваш IP — IP address – 10.10.1.1

Маска подсети — MASK 255.255.255.0 (или/24)

Шлюз — 10.10.1.2

DNS server — 10.10.1.3

Ручное назначение IP параметров Микротик rb951g

Установим IP адрес на интерфейс WAN, который соответствует значению — ваш IP. Для этого необходимо зайти в меню IP(1)→address(2→plus(3) Введем IP address в поле Address (4) и выбреем интерфейс ether1 в поле Interface(5).

Ручное назначение IP параметров Микротик rb951g

Далее необходимо настроить основной шлюз (gate). Делается это в меню IP(1)→Routes(2)→plus(3)

В открывшимся окне необходимо ввести значение IP address вашего шлюза в поле Gateway(4).

Ручное назначение IP параметров Микротик rb951gм3

Последнее что нужно сделать, это настроить пересылку dns. Делается это в меню IP(1)→DNS(2) В поле Servers вводим предоставленные провайдером IP address DNS серверов.

Ручное назначение IP параметров Микротик rb951g 3

На этом настройка завершена, на всех устройствах вашей сети должен был появиться Интернет.

Настройка PPPoE на mikrotik

Технология доступа к сети Интернет через Ethernet c авторизацией. В этом случаи провайдер предоставляет вам логин и пароль для подключения к сети. Настройка осуществляется следующим образом. Необходимо зайти в меню Interface(1)→plus(2)→PPPoE Client(3)→ во кладке General установить в поле Interface(4) ether1→выбрать вкладку dial Out(5).

Настройка PPPoE на mikrotik

Далее необходимо заполнить логин и пароль в поле User(1) и Password(2) соответственно. Поставить галочку в поле Use Peer DNS и применить настройки Apply(4).

Настройка PPPoE на mikrotik 1

Перейдем к настройкам Firewall. Для этого зайдите IP(1)→Firewall(2)→Filter Rules(3)→здесь необходимо изменить правила где In. Interface стоит значение ether1(4)(5) на pppoe-out1.

 Настройка PPPoE на mikrotik 2

Выбираем необходимое привило и щелкаем два раза левой кнопкой мыши (1), провалившись в настройки во вкладке General(2) в поле In. Interface(3) выбираем pppoe-out1.

Настройка PPPoE на mikrotik 3

Эту же процедур необходимо выполнить и для второго правила. После этого можно переходить к следующему разделу настройки.

Дальше настроим NAT на Микротик rb951g 2hnd. Выберем меню IP(1)→Firewall(2)→NAT(3)→щелкнув два раза по правило mascaquerade(4)→установим в поле Out Interface(5) pppoe-out1→применим настройки Apply(6).

Настройка PPPoE на mikrotik 4

Если все сделано правильно, Интернет станет доступным со всех устройств в вашей сети.

Настройка PPtP и l2tp client на mikrotik

Еще одна распространённая технология настройки подключения к сети провайдеров – это туннельный протокол PPtP или l2tp, которая позволяет подключаться к провайдеру с использованием авторизации. В данном варианте у вас должны быть следующие IP параметры, которые вам дает провайдер:

IP address server – 172.16.16.1

Login – mylogin

Password – mypassword

 

Настроим клиента pptp на mikrotik. Все настройки, произведённые ниже, также можно применять к настройке клиента l2tp. Выберем меню PPP(1)→plus(2)→PPTP Client(3)→Dial Out(4)→заполним IP address сервера предоставленный провайдером в поле Connect To(5)→введем login(6) и password(6)→выставим галочку в Add default route(7). Нажмем OK для завершения данной настройки.

Настройка mikrotik

Дальше необходимо настроить dhcp-client на интерфейс ether1. Для этого пройдем в IP(1)→DHCP Client(2)→щелкнем по клиенту два раза левой кнопкой мыши→отредактируем поле 4 в соответствии со скриншотом.

Настройка mikrotik 2

Перейдем к настройкам Firewall. Для этого зайдите IP(1)→Firewall(2)→Filter Rules(3)→здесь необходимо изменить правила где In. Interface стоит значение ether1(4)(5) на pptp-out1.

Настройка mikrotik 3

Выбираем необходимое привило и щелкаем два раза левой кнопкой мыши (1), провалившись в настройки во вкладке General(2) в поле In. Interface(3) выбираем pptp-out1.

Настройка mikrotik 4

Эту же процедур необходимо выполнить и для второго правила. После этого можно переходить к следующему разделу настройки.

Произведем настройку NAT Микротик rb951g 2hnd. Выберем меню IP(1)→Firewall(2)→NAT(3)→щелкнув два раза по правило mascaquerade(4)→установим в поле Out Interface(5) pptp-out1→применим настройки Apply(6).

Настройка mikrotik 5

На этом настройка завершена. Осталось проверить работоспособность.

поделиться материалом:
комментарии — 16
Станислав08 ноября 2019 в 14:00
Автор, если ты тут, напиши пожалуйста про правила по подробнее. Настраиваю по PPPoE. Инет не подключается.

ip firewall filter
add chain=input protocol=icmp
add chain=input connection-state=new dst-port=80,8291,22 in-interface=br1-lan protocol=tcp src-address=192.168.10.0/24
add chain=input connection-mark=allow_in connection-state=new dst-port=80 in-interface=eth1-wan protocol=tcp
add chain=input connection-state=new dst-port=53,123 protocol=udp src-address=192.168.10.0/24
add chain=input connection-state=established,related
add chain=output connection-state=!invalid
add chain=forward connection-state=established,new in-interface=br1-lan out-interface=eth1-wan src-address=192.168.10.0/24
add chain=forward connection-state=established,related in-interface=eth1-wan out-interface=br1-lan
add action=drop chain=input
add action=drop chain=output
add action=drop chain=forward

/ip firewall nat
add action=masquerade chain=srcnat out-interface=eth1-wan src-address=192.168.10.0/24
add action=redirect chain=dstnat in-interface=eth1-wan dst-port=9999 protocol=tcp to-ports=80

/ip firewall mangle
add action=mark-connection chain=prerouting dst-port=9999 new-connection-mark=allow_in protocol=tcp connection-state=new
Олег23 октября 2019 в 01:59
Ребята, я сегодня купил роутер микротик за 7900. пятый час пытаюсь настроить интернет по PPTP. Уже перепробовал вариантов 10 настроек. Они в интернете все разные. провайдер ничем не может помочь. Короче вывод такой. Если вы сисадмин итд, у вас есть профильные знания и навыки, и нужно поднять что то особенное, то да, наверное у микротика много настроек которые можно накрутить. Если вы берете роутер домой, для домашнего интернета, для домашней сети или любых домашних целей - никогда, никогда не берите микротик. Оно того не стоит. Берите брэнды, гда инжерены уже подумали за вас и предложили настройки "с коробки", В микротике нет настроее для PPTP с коробки. И я не понимаю зачем тратить столько времени или платить каждый раз по 2500 за настройку роутера спецам, если на выходе вы получите тот же интернет??? за 20 лет использования Асусов, Зюкселей и тд - ни разу никаких проблем у меня не было при настройках с коробки. На все про все уходит 60 секунд. Здесь же сколько уже этой е.... ни и конца и края не видно... а если я захочу еще и домашнюю сеть настроить.... Короче вывод такой: разработчики сделали много вариантов настроек. но не утрудили себя сделать базовые настройки для простых пользователей. И все эти часы или даже дни колдовства не дадудт вам ничего, НИЧЕГО, чего бы вы не могли получить у любого брендового роутера. Инструкция, кстати, эта не подошла. как и с десяток других. Народ, не пудрите себе мозги. Если вы не сисадмины не тратьте время. Выхлопа в итоге будет ноль.
Александр25 июля 2021 в 19:03
Вы просто не нашли статью с хорошом объяснением.
Такие статьи есть.
На всю настройку уходит минут 10-15.
Александр25 июля 2021 в 19:03
Вы просто не нашли статью с хорошом объяснением.
Такие статьи есть.
На всю настройку уходит минут 10-15.
Эдуард24 октября 2019 в 21:58
В поисках ответа на свой вопрос, попал на эту статью и Ваш комментарий.
Как же я с Вами согласен.
Интерфейс микротика - это просто ужас.
Есть с чем сравнить - владею двумя асусами AC68U и тремя кинетиками "гига". В асусах для простецких задач всё отлично, но неудобно настраивать безопасные VPN
В кинетиках поднял IPSec VPN сеть между тремя офисами просто с полпинка.
В микротиках же, простой интернет невозможно подключить за 2 часа.
О сложности настроек можно судить и по официальным роликам Микротик в ютубе - "Настраиваем Mikrotik для офиса за 59 минут", при этом сам ролик длится 2 часа.
Еще аргумент - у моего провайдера есть 10 инструкций по подключению к их интернету, в списке 10 брендов, и мать его НЕТ микротика. Потому что хрен его настроишь.
Бегите от микротика, если не хотите заработать геморрой.
Андрей18 сентября 2020 в 21:59
Его действительно можно настроить за 50 минут. На самом деле все просто. Достаточно прописать бридж, ip адреса и ключ сети. Ну и DHCP. Файрволл настраивать надо только если у вас сложная конфигурация, несколько сетей. А Ваш провайдер не пишет инструкцию, потому что скорее всего ip адреса он раздает автоматически. В этом случае на микротике настраивать интернет не надо. Только локальную сеть.
А по возможностям он намного опережает любой асус или зухель. И еще - настроил и забыл.
Дмитрий06 ноября 2019 в 17:06
Олег и Эдуард! Да, микрутик не для дебилов! Надо было это понять еще до покупки, а не жевать тут потом сопли!
Вот объясните мне - если вам нужен просто интернет и ничего более, при этом вы чайник в сетях - то нафига же вы тогда микротик-то покупаете???

Если вы разбираетесь в сетевых технологиях, то никогда не променяете микротик ни на какие зукселы и асусы!
Роман13 ноября 2019 в 10:39
Дмитрий, я неплохо разбираюсь в сетевых технологиях, не ниже ССNP. Но с настройкой действительно все довольно туго: нет ноута, хотел с наскока со смартфона запрограммировать. Производитель мог бы спокойно сделать быструю настройку по L2TP и съэкономить время своим покупателям. Поэтому как профессионал скажу - оборудование хорошее, но не для домашнего использования.
Илья11 сентября 2019 в 13:09
А разве при подключении по PPPoE не нужно MTU и MSS понижать?
Глеб18 июня 2019 в 06:15
Дошёл до НАСТРОЙКА PPTP И L2TP CLIENT НА MIKROTIK.
На шаге настройки Firewall у меня уже пошли отличия с данной инструкцией! Что я сделал не так?

Конкретно у меня не прописано в полях In. Interface значение ether1. Там пусто.
Александр01 октября 2019 в 16:16
Поддерживаю. Схожая ситуация при настройке l2tp. Отличия начинаются с пункта " Перейдём к настройкам Firewall";
Во вкладке Filter rules нет никаких правил, кроме passthrough. А на скрине там целая портянка правил, их самому нужно прописывать, и какие конкретно? Можно подробнее? Спасибо!
Станислав08 ноября 2019 в 13:46
Он забыл вставить мануал, как он эти правила добавляет.
Алексей18 декабря 2018 в 01:54
Роутер виснет и перезагружается по watchdog
Подключение по ppoe от docsis модема
Иван16 декабря 2018 в 11:23
Отличный материал!
Андрей05 октября 2017 в 15:16
Далее переходим к настройке security profiles (пароля) на Wi-Fi, для этого необходимо:

4. Authentication Types выставить значения WPA PSK и WPA2 PSK;

WPA PSK - Зачем? Чтобы легче подобрали пароль?

Только WPA2 PSK
Денис13 октября 2017 в 11:43
Андрей, добрый день. На данный момент технология WPA PSK достаточно безопасна для домашнего использования.
Выдержка из статьи:
"Несмотря на то, что звучали заявления о взломе шифрования, сами WPA пароли и даже временные сессионные ключи (не считая MIC ключа) в полной безопасности. Атака позволяет расшифровать отдельные короткие пакеты, с которыми ведется работа, затрачивая в самом лучшем случае по 4-5 минут на пакет, и, используя результаты дешифровки, инжектировать очень ограниченное число столь же коротких пакетов обратно в сеть. Да, это, по всей видимости, первая серьезная атака, продемонстрировавшая уязвимость протокола TKIP, но абсолютному большинству волноваться по этому поводу причин не видно. По словам Тьюза: «если Вы использовали шифрование лишь для того, чтобы оградить свой интернет канал от использования случайными людьми, Вы в полной безопасности». Атака не может быть использована ни для подключения к домашней или корпоративной сети, ни для того, чтобы отслеживать в них трафик."