Возникли сложности с настройкой? Инструкция прежде всего предназначена для людей, впервые столкнувшихся с оборудованием MikroTik, и содержит пошаговый мануал.
Просмотров: 149612
Введение
Данную инструкцию можно применять ко всей линейке hAP от MikroTika и модельному ряду Routerboard из сегмента Wireless for Home and Office, а именно:
- Линейка hAP (hAP mini; hAP lite; hAP lite classic; hAP; hAP ac lite; hAP ac lite tower; hAP ac);
- Линейка Routerboard (RB951Ui; RB951G; RB2011UiAS).
Если вы искали инструкцию по настройке роутеров Mikrotik других моделей, посмотрите статью по ссылке.
Обновление и настройка доступа к MikroTik RB951G-2HnD
Первое, что нужно сделать, — это скачать программу для управления роутером Микротик RB951G 2HnD Winbox с официального сайта mikrotik.com.
Далее необходимо скачать файл последней версии прошивки.
Подключиться через Winbox к роутеру. Для этого подключаем кабель в один из портов маршрутизатора (кроме первого). Запускаем Winbox.
- Далее необходимо выбрать вкладку Neighbors;
- Выбрать наш роутер RB951G, щелкнув по MAC-адресу устройства. Ввести в поле Login – admin, а поле password оставить пустым;
- Кликнуть Connect.
Здесь необходимо применить Default Configuration, нажав кнопку OK.
Установим последнею версию прошивки RouterOS. Для этого скопируем скачанный нами файл прошивки на роутер. Откроем меню Files и с помощью drag-and-drop перетащим файл прошивки .npk. После этого необходимо зайти в system→reboot и перезагрузить роутер для обновления RouterOS.
Прежде чем приступить к другим настройкам MikroTik RB951G, необходимо установить пароль на пользователя Admin. Делается это в меню System→Password.
Настройка WiFi на MikroTik RB951G-2HnD
- Для настройки WiFi на MikroTik RB951G-2HnD необходимо зайти в меню Wireless;
- Выбрать вкладку interface;
- Выбрать беспроводной интерфейс wlan1, щелкнув по нему два раза левой кнопкой мыши. Откроются основные настройки WI-FI;
- Здесь необходимо выбрать вкладку Wireless;
- Далее включить расширенный режим нажав кнопку Advance Mode;
- Настроить имя сети WiFI в поле SSID;
- Выбрать в поле Frequency Mode — regulatory-domain;
- В поле Country необходимо выбрать Russia.
Затем переходим во вкладку Advance;
- В поле Adaptive Noise Immunity необходимо выбрать режим ap and client mode;
- Нажимаем кнопку OK для применения всех изменённых настроек.
Далее переходим к настройке security profiles (пароля) на Wi-Fi, для этого необходимо:
- В Wireless Tables выбрать Security Profiles;
- Зайти в настройки профиля, кликнув два раза левой кнопкой мыши;
- Во вкладке general, выбрать в поле mode-dynamic keys;
- Authentication Types выставить значения WPA PSK и WPA2 PSK;
- Выставить алгоритм шифрования aes com;
- Ввести пароль на сеть WiFI в поле WPA Pre-Shared Key и WPA2 Pre-Shared Key.
Применить все настройки кнопкой OK. На этом настройка Wi-FI завершена, вы должны видеть свою беспроводную Wi-FI-сеть, и подключаться к ней с помощью заданного ранее пароля.
Настройка сетевых интерфейсов в MikroTik RB951Ui-2HnD
Перейдем к настройке сетевых параметров провайдера на роутере микротик RB951Ui 2HnD. Бывают различные схемы настройки доступа к сети Интернета от провайдеров, вот основные из них:
- Автоматическое получение IP-параметров. (Automatic IP);
- Ручное назначение IP-параметров (Static IP);
- PPPoE (point-to-point over Ethernet);
- PPtP\l2tp (tunnel).
Рассмотрим настройки каждого в отдельности более подробно.
Автоматическое получение IP параметров
В данном варианте никаких дополнительных настроек на RB951Ui 2HnD не требуется. Включите кабель от провайдера в первый сетевой интерфейс — WAN. Вы получите все настройки от провайдера в автоматическом режиме, и Интернет появится на всех устройствах в вашей сети без дополнительных настроек.
Часто в домашних сетях применяется так называемая блокировка по MAC-адресу для неизвестных устройств. Это означает, что новый роутер не заработает, пока его не внесут в белый список. Данную блокировку можно устранить двумя способами:
- Позвонить на линию техподдержки своего провайдера и попросить внести новый MAC-адрес в разрешенные. MAC-address нашего устройства можно посмотреть на задней стороне роутера или через winbox. Необходимо зайти в interface→ether1 и в поле MAC Address можно найти требуемое значения.
- Установить MAC-address старого устройства на WAN-порт (первый порт). Сделать это можно в WinBox, выбрав menu New Terminal командой:
/interface ethernet set ether1 mac-address=00:00:00:00:00:00 (старый MAC)
Ручное назначение IP параметров
При ручном назначении все настройки IP параметров на mikrotik rb951g 2hnd необходимо установить самому.
Вам необходимо узнать (обычно пишут в договоре) ваши IP параметры подключения вида:
Ваш IP — IP address – 10.10.1.1
Маска подсети — MASK 255.255.255.0 (или/24)
Шлюз — 10.10.1.2
DNS server — 10.10.1.3
Ручное назначение IP параметров Микротик rb951g
Установим IP адрес на интерфейс WAN, который соответствует значению — ваш IP. Для этого необходимо зайти в меню IP(1)→address(2→plus(3) Введем IP address в поле Address (4) и выбреем интерфейс ether1 в поле Interface(5).
Далее необходимо настроить основной шлюз (gate). Делается это в меню IP(1)→Routes(2)→plus(3)
В открывшимся окне необходимо ввести значение IP address вашего шлюза в поле Gateway(4).
Последнее что нужно сделать, это настроить пересылку dns. Делается это в меню IP(1)→DNS(2) В поле Servers вводим предоставленные провайдером IP address DNS серверов.
На этом настройка завершена, на всех устройствах вашей сети должен был появиться Интернет.
Настройка PPPoE на mikrotik
Технология доступа к сети Интернет через Ethernet c авторизацией. В этом случаи провайдер предоставляет вам логин и пароль для подключения к сети. Настройка осуществляется следующим образом. Необходимо зайти в меню Interface(1)→plus(2)→PPPoE Client(3)→ во кладке General установить в поле Interface(4) ether1→выбрать вкладку dial Out(5).
Далее необходимо заполнить логин и пароль в поле User(1) и Password(2) соответственно. Поставить галочку в поле Use Peer DNS и применить настройки Apply(4).
Перейдем к настройкам Firewall. Для этого зайдите IP(1)→Firewall(2)→Filter Rules(3)→здесь необходимо изменить правила где In. Interface стоит значение ether1(4)(5) на pppoe-out1.
Выбираем необходимое привило и щелкаем два раза левой кнопкой мыши (1), провалившись в настройки во вкладке General(2) в поле In. Interface(3) выбираем pppoe-out1.
Эту же процедур необходимо выполнить и для второго правила. После этого можно переходить к следующему разделу настройки.
Дальше настроим NAT на Микротик rb951g 2hnd. Выберем меню IP(1)→Firewall(2)→NAT(3)→щелкнув два раза по правило mascaquerade(4)→установим в поле Out Interface(5) pppoe-out1→применим настройки Apply(6).
Если все сделано правильно, Интернет станет доступным со всех устройств в вашей сети.
Настройка PPtP и l2tp client на mikrotik
Еще одна распространённая технология настройки подключения к сети провайдеров – это туннельный протокол PPtP или l2tp, которая позволяет подключаться к провайдеру с использованием авторизации. В данном варианте у вас должны быть следующие IP параметры, которые вам дает провайдер:
IP address server – 172.16.16.1
Login – mylogin
Password – mypassword
Настроим клиента pptp на mikrotik. Все настройки, произведённые ниже, также можно применять к настройке клиента l2tp. Выберем меню PPP(1)→plus(2)→PPTP Client(3)→Dial Out(4)→заполним IP address сервера предоставленный провайдером в поле Connect To(5)→введем login(6) и password(6)→выставим галочку в Add default route(7). Нажмем OK для завершения данной настройки.
Дальше необходимо настроить dhcp-client на интерфейс ether1. Для этого пройдем в IP(1)→DHCP Client(2)→щелкнем по клиенту два раза левой кнопкой мыши→отредактируем поле 4 в соответствии со скриншотом.
Перейдем к настройкам Firewall. Для этого зайдите IP(1)→Firewall(2)→Filter Rules(3)→здесь необходимо изменить правила где In. Interface стоит значение ether1(4)(5) на pptp-out1.
Выбираем необходимое привило и щелкаем два раза левой кнопкой мыши (1), провалившись в настройки во вкладке General(2) в поле In. Interface(3) выбираем pptp-out1.
Эту же процедур необходимо выполнить и для второго правила. После этого можно переходить к следующему разделу настройки.
Произведем настройку NAT Микротик rb951g 2hnd. Выберем меню IP(1)→Firewall(2)→NAT(3)→щелкнув два раза по правило mascaquerade(4)→установим в поле Out Interface(5) pptp-out1→применим настройки Apply(6).
На этом настройка завершена. Осталось проверить работоспособность.
ip firewall filter
add chain=input protocol=icmp
add chain=input connection-state=new dst-port=80,8291,22 in-interface=br1-lan protocol=tcp src-address=192.168.10.0/24
add chain=input connection-mark=allow_in connection-state=new dst-port=80 in-interface=eth1-wan protocol=tcp
add chain=input connection-state=new dst-port=53,123 protocol=udp src-address=192.168.10.0/24
add chain=input connection-state=established,related
add chain=output connection-state=!invalid
add chain=forward connection-state=established,new in-interface=br1-lan out-interface=eth1-wan src-address=192.168.10.0/24
add chain=forward connection-state=established,related in-interface=eth1-wan out-interface=br1-lan
add action=drop chain=input
add action=drop chain=output
add action=drop chain=forward
/ip firewall nat
add action=masquerade chain=srcnat out-interface=eth1-wan src-address=192.168.10.0/24
add action=redirect chain=dstnat in-interface=eth1-wan dst-port=9999 protocol=tcp to-ports=80
/ip firewall mangle
add action=mark-connection chain=prerouting dst-port=9999 new-connection-mark=allow_in protocol=tcp connection-state=new
Такие статьи есть.
На всю настройку уходит минут 10-15.
Такие статьи есть.
На всю настройку уходит минут 10-15.
Как же я с Вами согласен.
Интерфейс микротика - это просто ужас.
Есть с чем сравнить - владею двумя асусами AC68U и тремя кинетиками "гига". В асусах для простецких задач всё отлично, но неудобно настраивать безопасные VPN
В кинетиках поднял IPSec VPN сеть между тремя офисами просто с полпинка.
В микротиках же, простой интернет невозможно подключить за 2 часа.
О сложности настроек можно судить и по официальным роликам Микротик в ютубе - "Настраиваем Mikrotik для офиса за 59 минут", при этом сам ролик длится 2 часа.
Еще аргумент - у моего провайдера есть 10 инструкций по подключению к их интернету, в списке 10 брендов, и мать его НЕТ микротика. Потому что хрен его настроишь.
Бегите от микротика, если не хотите заработать геморрой.
А по возможностям он намного опережает любой асус или зухель. И еще - настроил и забыл.
Вот объясните мне - если вам нужен просто интернет и ничего более, при этом вы чайник в сетях - то нафига же вы тогда микротик-то покупаете???
Если вы разбираетесь в сетевых технологиях, то никогда не променяете микротик ни на какие зукселы и асусы!
На шаге настройки Firewall у меня уже пошли отличия с данной инструкцией! Что я сделал не так?
Конкретно у меня не прописано в полях In. Interface значение ether1. Там пусто.
Во вкладке Filter rules нет никаких правил, кроме passthrough. А на скрине там целая портянка правил, их самому нужно прописывать, и какие конкретно? Можно подробнее? Спасибо!
Подключение по ppoe от docsis модема
4. Authentication Types выставить значения WPA PSK и WPA2 PSK;
WPA PSK - Зачем? Чтобы легче подобрали пароль?
Только WPA2 PSK
Выдержка из статьи:
"Несмотря на то, что звучали заявления о взломе шифрования, сами WPA пароли и даже временные сессионные ключи (не считая MIC ключа) в полной безопасности. Атака позволяет расшифровать отдельные короткие пакеты, с которыми ведется работа, затрачивая в самом лучшем случае по 4-5 минут на пакет, и, используя результаты дешифровки, инжектировать очень ограниченное число столь же коротких пакетов обратно в сеть. Да, это, по всей видимости, первая серьезная атака, продемонстрировавшая уязвимость протокола TKIP, но абсолютному большинству волноваться по этому поводу причин не видно. По словам Тьюза: «если Вы использовали шифрование лишь для того, чтобы оградить свой интернет канал от использования случайными людьми, Вы в полной безопасности». Атака не может быть использована ни для подключения к домашней или корпоративной сети, ни для того, чтобы отслеживать в них трафик."